Der Virenschutz Anbieter Panda Software hat einen neuen Trojaner im Netz entdeckt, der gegenüber anderen Trojanern der gezielt nach Mailadressen aktueller Kontaktlisten eines Anwenders sucht. Wenn alle Mailadressen gefunden wurden, erfolgt die Speicherung in einer Textdatei und anschließende Datenübertragung per FTP auf den Server des Autors.
Der Programmierer des Trojaners hat aber nicht sonderlich gut gearbeitet, denn er hatte die FTP-Daten im Klartext hinterlegt. Mit diesen Zugangsdaten konnten sich die Sicherheitsexperten in den Server einwählen und fanden dort tausende gestohlene Mailadressen und zahlreiche Phishing-Webseiten. Die Phishing-Seiten waren Nachbauten von Banken aus Italien, Brasilien und weiteren Ländern.
Der Datendieb hatte außerdem eine kleine Anleitung hinterlassen wie genau er bei seinem Datendiebstahl vorgeht. Zuerst erfolgt der Versand des Trojaners, der interessante Mailadressen auf infizierten Rechnern sucht und diese im Anschluss zum Server schickt. In den letzten beiden Schritten werden Phishing-Mails an die gefundenen Mailadressen geschickt mit dem Ziel die Zugangsdaten für verschiedene Banken zu entwenden.
