Z pierwszych analiz, przeprowadzonych przez specjalistów z firmy ERPScan, wynika, że na razie program nie robi nic poza sprawdzeniem, czy klient SAP jest obecny w systemie – jednak zdaniem Alexandra Polyakova, CTO firmy, samo przeprowadzenie takiego testu może sugerować, że w przyszłości autorzy złośliwego programu chcą wyposażyć go w funkcję atakowania oprogramowania SAP. Może chodzić np. o wykradanie danych niezbędnych do zalogowania się do SAP, w celu np. późniejszego odsprzedania go innym cyberprzestępcom.

Polyakov podkreślił, że jest to prawdopodobnie pierwszy w historii przypadek złośliwego programu stworzonego z myślą o atakowaniu oprogramowania SAP (wcześniej co prawda powstawały podobne aplikacje, ale ich autorami byli specjaliści ds. bezpieczeństwa – nowy trojan jest pierwszym takim programem, faktycznie atakującym internautów).

Zobacz również:

• Strategiczna współpraca NTT DATA Business Solutions i Beyond.pl
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Zainfekowany smartfon - przedstawiamy najpopularniejsze objawy

Specjaliści podkreślają, że skuteczne zaatakowanie zainstalowanego w systemie klienta SAP może przynieść przestępcom sporo korzyści – z plików konfiguracyjnych można uzyskać szczegółowe informacje o serwerach SAP, teoretycznie możliwe jest też przechwytywanie danych autoryzacyjnych. To z kolei może pozwolić na uzyskanie dostępu do poufnych firmowych informacji – danych klientów, informacji finansowych, korespondencji itp.

Warto dodać, że nowy trojan jest tak naprawdę mutacją znanego wcześniej złośliwego oprogramowania – to nowa wersja szkodnika o nazwie Trojan.Ibank.