Według firmy Seculert, która zajmuje się kwestiami bezpieczeństwa zestaw do budowy trojanów Carberp nadal jest rozwijany. Pierwszy raz słyszeliśmy o nim w zeszłym roku, kiedy został ujawniony. Pierwotnie był to tylko prosty w konstrukcji trojan, a obecnie posiada pokaźną ilość funkcji. Działa już pod każdym z systemów Windows, łącznie z najnowszą 7.

Zdaniem TrustDefender jest w stanie poradzić sobie też bez uprawnień administratora konta. Jest to wystarczające, by chociażby zainstalować się jako rozszerzenie do przeglądarki internetowej i funkcjonować w trybie Man in the Browser. Umożliwia to trojanowi realizację bardziej szkodliwej funkcji. Jest to odczytywanie danych bankowych łącznie z zabezpieczonymi szyfrowaniem oraz manipulowanie nimi.

Nowa wersja ponadto oczyszcza system z konkurencyjnych trojanów. Tuż po przechwyceniu poufnych danych, Carberp szyfruje je z użyciem losowego klucza. Jest to krok naprzód, ponieważ do tej pory trojany posługiwały się przeważnie zakodowanym na stałe w programie, kluczem statycznym (stąd też specjaliści od programów antywirusowych mieli dalece ułatwione zadanie przy zwalczaniu tych trojanów i usuwania skutków ich działania). Następnie przesyła on zaszyfrowane dane na serwer kontrolny.

Pod tym względem trojan Carberp ma swoistych konkurentów w świecie oszustów w dziedzinie internetowej bankowości. Musi się mierzyć ze SpyEye oraz innymi trojanami. Wszystkie one, wraz z przedstawianym w opisie, starają się załatać lukę powstałą po prawdopodobnie porzuconym niedawno ZeuS’ie. Rodzi to konkurencje i nie wyklucza się, że Carberp oraz cała reszta będzie niebawem posiadać jeszcze bardziej zaawansowane funkcje. Na chwilę obecną zdaniem analityka z F-Secure, Toniego Koivunena to właśnie Carberp’a oceniono jako wschodzącą gwiazdę bankowych trojanów.