Jak podaje IBM X-Force – który wykrył to zagrożenie, nadając mu nazwę Dridex v4 – jest to pierwszy bankowy trojan wykorzystujący wyjątkowo groźny mechanizm wstrzykiwania szkodliwego kodu, który jest znany pod nazwą AtomBombing.

Różni się on tym od innych mechanizmów tego typu, że potrafi doskonale maskować się, dlatego systemy bezpieczeństwa mają duże trudności z wykryciem tego trojana.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Mechanizm AtomBombing został pierwszy raz opisany przez informatyków pracujących w firmie Ensilo, którzy nadali jej taką roboczą nazwę. Nazwa nie jest przypadkowa, bowiem wykorzystuje mechanizm tzw. atomowych tabel, używany przez wszystkie systemy operacyjne linii Windows.

Są to tabele wykorzystywane przez aplikacje zainstalowane na komputerze do współużytkowania i wymieniania między sobą danych. Okazuje się, że stosując odpowiednie techniki haker może wpisać do takiej tabeli szkodliwy kod i zmusić program uruchomiony na komputerze do pobrania go, a następnie tak nim manipulować, aby wykonał kod.

IBM X-Force informuje, że trojan zaatakował ostatnio wiele brytyjskich banków. Można się jednak spodziewać, że wkrótce zostanie też użyty do atakowania zarówno amerykańskich, jak i europejskich banków. Wszyscy są zgodni, że jest to tylko kwestia czasu.