Een Trojaans paard dat ook in Nederland erg actief is blijkt Russische en Oekraïense internetgebruikers te mijden. Het gaat om de Citadel Trojan, die net als Zeus, SpyEye en Hermes gegevens steelt om geld van online bankrekeningen buit te maken. Daarnaast wordt Citadel ook gebruikt voor het verspreiden van aanvullende malware, zoals het Dorifelvirus. Citadel wordt in de standaardconfiguratie voor 1500 dollar aangeboden, waarbij de meest uitgebreide versie 3.000 dollar kost, aldus een bericht op Pastebin.

De ontwikkelaars van de malware waarschuwen potentiële kopers dat de malware niet op alle systemen werkt. "Onze software werkt niet op Russische systemen. Als een Russische of Oekraïense toetsenbordindeling wordt aangetroffen, werkt de software niet." Volgens de makers is het voor hen taboe om Russische internetgebruikers te infecteren.

Politie
Volgens Mikko Hypponen van het Finse anti-virusbedrijf F-Secure is dat heel begrijpelijk, omdat de makers zo de aandacht van de lokale politie ontlopen. "Als er geen lokale slachtoffers zijn kan het de politie niets schelen", merkt Hypponen op.

De bekende Duitse beveiligingsonderzoeker Peter Kleissner liet onlangs weten dat 100% van alle besmette Citadel-machines die met zijn server verbinding maakten, zich in Nederland, Noorwegen, Finland en Duitsland bevonden.