به گزارش لیزنا به نقل از فارس، این کرم که با اندکی تغییر و دستکاری مجددا در فضای مجازی فعال شده، Win32.Ramnit نام دارد و آخرین بار 18 ماه قبل به طور گسترده برای تخریب و خرابکاری به کار گرفته شده بود.

نسخه جدید این کرم به گونه ای ارتقا یافته که بتواند به درون سایت های مبتنی بر HTMLهم نفوذ کند و اطلاعات را از این طریق هم به سرقت ببرد. نحوه عملکرد این کرم شباهت زیادی با بدافزار مشهور زئوس دارد و انتظار می رود حملات آن به کاربران خدمات بانکداری آنلاین ظرف روزهای آینده شدت بگیرد.
بدافزار یاد شده می تواند در زمان انتقال اطلاعات کاربران بانکی از طریق فایل های HTML به درون آنها نفوذ کرده و این اطلاعات را سرقت کند. 
نکته نگران کننده این است که سرقت یاد شده حتی ممکن است در زمان نقل و انتقالات ظاهرا ایمن بانکی هم رخ دهد. گزارش مستقل دیگری که توسط موسسه امنیتی سمانتک منتشر شده نشان می دهد میزان حملات این کرم در یک هفته اخیر 17.3 درصد بیشتر شده و این مساله زنگ های خطر را برای کاربران خدمات بانکداری آنلاین به صدا درآورده است. 
متخصصان امنیتی می گویند ارتقای این کرم نشان می دهد کدهای آن به راحتی در دسترس عموم قرار گرفته و همین مساله ممکن است در درازمدت باعث عرضه نسخه های دیگری از این کرم هم شود.