O malware Carberp, focado em roubo de dados bancários e dito maior concorrente do Zeus, está adicionando características para continuar escondido nos PCs das vítimas. Ele foi descoberto em outubro do ano passado por algumas companhias de segurança e tem habilidade de roubar dados, se disfarçar de arquivos legítimos do Windows e remover softwares antivírus. O Carberp se comunica com um servidor de comando-e-controle (C&C) utilizando tráfego HTTP encriptado com RC4, sempre com a mesma chave, o que tornava-o simples de bloquear usando anti-malwares baseados em tráfego de rede, que funcionam com base num sistema de assinaturas. Agora, ele está usando chaves aleatórias ao fazer requests HTTP, o que basicamente impossibilita o funcionamento desse tipo de sistema. O Carberp também aumentou seu foco: suas versões anteriores eram focadas em roubar dados de usuários de bancos americanos e holandeses; agora ele também consegue capturar dados bancários russos. Veja mais detalhes em Carberp banking malware upgrades itself – Computerworld.