據國外媒體報道，日前世界上最小的銀行木馬程序已被偵破。該木馬名為“Tinba”或“Zusy”，它僅有120KB大小，能夠通過用戶的瀏覽器攔截賬戶登錄數據、嗅探網絡流量。該木馬采用了MiTB（man-in-the-browser）技術和網絡注入，并且其還能改變“外觀”和“風格”以達到規避網頁雙因素認證的目的，欺騙受感染用戶提供額外的敏感數據。

　　根據CSIS（戰略與國際研究中心）的描述，已檢測到的Tinba可以說是目前最小的一個銀行木馬程序，它屬于一個全新的惡意軟件，并有可能在未來幾個月內大規模爆發。

　　CSIS安全專家彼得?克魯斯表示，通過反病毒檢測對木馬樣本的分析，該病毒代碼在配置和網絡注入等方面都沒有做任何封裝和高級加密。同時，為了避免防病毒檢測程序的發現，Tinba通過先注入再執行的方式運作。其特定的注入功能會注入到新創建的進程和explorer.exe及svchost.exe進程中。Tinba在運行時會使用四個不同的庫：NTDLL.DLL、advapi32.dll、WS2_32.DLL和user32.dll。另外，Tinba在命令和控制（C&C）服務器通信時，采用了RC4加密算法，使用了四個硬編碼域保障其通信。

　　如果C＆C服務器遺漏了某些檢查，那么木馬文件會下載并在受感染的主機上執行。當成功注入后，Tinba會讀取配置文件（cfg.dat和web.dat）的設置，并通過瀏覽器API攔截和操縱網絡傳輸。

　　另外，克魯斯在講述這個微型木馬的同時也警告用戶“雖然Tinba主要針對金融網站，但其也證明了一個問題，并不是所有的數據竊取類惡意軟件都會超多20MB的大?。ɡ鏔lame），小體積依然會壞大事！”