据悉，这种新的银行木马已经吞掉了受害者至少20万美元，但是实际损失要比这个数目高得多。安全服务提供商SecureWorks的一位研究员Don Jackson说：在过去六个月里，这个软件已经攻击了美国，英国，西班牙和意大利的大约20家银行的商业客户。

   Jackson把这款恶意软件的流行归功于其巧妙的设计特点。其中值得一提的是在每次网上交易时，黑客们都会得到提示，这样就使账户在不用输入用户姓名和密码的情况下就遭到了破坏。此外，这个木马主要攻击商业银行客户。

   根据SecureWorks提供的信息，这款恶意软件属于木马的新变种，它把所有的数据都通过Web浏览器上传给它的作者。变种之前的木马已经存在一年多了，并且已经盗取了50,000多人的社保号码，信用卡详细信息和其他个人信息。新变种木马是六个月前开始传播，由俄罗斯网络黑客编写。这种木马通过隐藏在电子邮件当中的恶意链接传播，从存在隐患的内嵌框架传到网站上。一旦安装了该木马，黑客们就会用盗取的信息来对受害者进行钓鱼攻击。黑客们发送精心设计的邮件给这些受害者，并声称这些邮件是他们的银行发来的。希望它的攻击目标下载新的软标签，客户证书或是安全密码。当受害者上钩的时候，更新的木马就被安装上了。

   另外，Jackson介绍说：这个新变种木马在受害者每次进行网上银行业务时，都会电话通知黑客，使黑客能够在这个通话期间来装载。如果要进行电子转账，恶意软件就会冒充用户要执行的键盘操作。因为每家银行的网站都不一样，所以该木马也是按20个不同的地址而专门设计的。

   通过和执法调查员的合作，Jackson发现这种木马已经造成约20万美元的经济损失。但他相信，目前也只调查了10%，他认为全部损失可能高达100万美元。