据国外媒体报道一只以网络银行账号为目标的新木马程序变种，也包含了可侦测受感染计算机是否安装SAP应用的能力，显示未来可能将攻击SAP系统。

俄罗斯防毒公司Doctor Web此前曾发现这只恶意程序，并通报专门针对SAP安全监控产品的开发商ERPScan。ERPScan的CTO Alexander Polyakov并在RSA Europe安全大会上展示这只恶意程序。

 
如果一只恶意程序企图侦测已安装的特定软件，表示攻击者可能计划把此工具销售给其他具有意图的网络罪犯，或是日后自行使用。

 
SAP的工作站用户端软件的组态档很容易被找到，当中又包括连结的SAP服务器IP位址。攻击者可循此分析应用流程，或从组态档及GUI自动描述程序找出SAP的用户密码。

 

一旦找出密码后，SAP服务器危机重重。视黑客获得权限，他们可以窃取