"Вирусные аналитики компании "Доктор Веб" предполагают, что именно эта вредоносная программа использовалась в ходе массированных атак на Сбербанк России", — говорится в сообщении компании.

Отмечается, что с помощью этого ботнета были совершены атаки также на системы банков "Росбанк" и "Росэксимбанк". "Для этого злоумышленники используют троянца BackDoor.IRC.Medusa.1", — заявили в "Доктор Веб".

По данным специалистов, обнаруженный троянец способен объединяться в ботнеты и получать команды с помощью протокола обмена текстовыми сообщениями IRC. Подключаясь к определенному чат-каналу, IRC-боты ожидают от злоумышленников специальных команд.

Троянец также может по команде злоумышленников загружать и запускать на зараженной машине исполняемые файлы.

Ранее сообщалось, что пять крупных банков РФ подверглись DDOS-атакам.