Regelmatig worden er malware-exemplaren gevonden die computers met een Russische taalinstelling niet infecteren, maar onderzoekers hebben nu een exemplaar aangetroffen dat alleen Russische computers infecteert. Het gaat om de MulDrop Trojan, ontdekt door de Russische zoekmachine Yandex.

De zoekmachine deelde een exemplaar met het Russische anti-virusbedrijf Doctor Web dat de malware analyseerde. De MulDrop Trojan is ontwikkeld om aanvullende malware op systemen te installeren. Voordat de Trojan dit doet wordt eerst gecontroleerd of op de computer de anti-virussoftware van Doctor Web, Avast, ESET of Kaspersky Lab draait. Is dit het geval, dan wordt de verdere infectie gestaakt. De MulDrop Trojan stopt ook met werken als de computer geen Russische taalinstelling heeft.

Een opvallende eigenschap van deze malware, die het volgens Doctor Web vooral op de financiële afdelingen van Russische bedrijven heeft voorzien. Van verschillende boekhoudpakketten probeert de malware namelijk toetsaanslagen op te slaan, die vervolgens naar de aanvallers worden teruggestuurd. Naast de boekhoudpakketten heeft de malware het ook voorzien op Skype, Microsoft Office, Outlook Express, Windows Mail en Mozilla Thunderbird. Verder verzamelt het Trojaanse paard ook informatie over aangesloten smartcardlezers.