В июне многими СМИ была опубликована новость о том, что обнаружен «самый маленький банковский троянец», который назван специалистами Tiny Banker (Tinba). Tinba является очень компактной вредоносной программой размером всего в 20 КБ.
После запуска на инфицированном ПК троянец расшифровывает сам себя и создает приложение winver.exe (приложение из числа стандартных, предназначенное для отображения версии Windows). Далее он подключает свой код к приложению и запускает его. Потом троянец осуществляет поиск процесса explorer.exe и также подключается к нему.
Троян прописывается в системном реестре, для того чтобы загружаться автоматически при запуске системы, параллельно он встраивается в bin.exe. Далее Tinba меняет настройки интернет-соединения, чтобы веб-обозреватель смог показывать «смешанный контент», что позволит ему управлять трафиком под защитой протокола HTTPS. Если в качестве браузера выбран Firefox, то троянец установит файл user.js, в котором содержатся JavaScript сценарии оповещающие пользователя о возможных угрозах. На жесткий диск троянец также копирует файлы предназначенные для установки связи с сервером управления.
Адреса серверов управления жестко «вшиты» в сам троянец. После установки соединения троян отправляет информацию в зашифрованном виде POST методом и ждет ответа. Основная функция этой вредоносной программы заключается в отслеживании интернет-трафика с целью похищения конфиденциальных данных с последующей отправкой полученных сведений злоумышленникам.
Для борьбы с вирусом можно использовать бесплатную утилиту на сайте www.2-spyware.com.