SecureWorks ha dato notizia di aver scoperto un nuovo malware per Windows in grado di sottrarre dati sensibile all'utente e di inviarli verso alcuni ip registrati in Russia. Gozi, questo è il nome, si diffonde tramite posta elettronica ma si distingue da tutti gli altri per le sue avanzate funzionalità, tra cui:
* E' in grado di rubare dati SSL utilizzando le funzionalità avanzate della libreria Winsock2;
* Si basa su un'architettura modulare di alto livello, in grado di sfruttare numerose vulnerabilità di IE per diffondersi;
* E' capace di nascondersi a numerosi software antivirus;
Alla fine del suo lavoro, tutte le informazioni raccolte, prima di essere inviate verso i server Russi in ascolto, vengono anche criptate.