Die gestohlenen Informationen wurden auf einem passwortgeschützten FTP-Server (File Transfer Protocol) in den USA entdeckt. Nach Angaben von Webroot umfassen die nach Ländern sortierten Datensätze Namen, Adressen, Telefon-, Sozialversicherungs-, Konto- und Kreditkartennummern sowie Nutzer-Logins und Passwörter für Zehntausende Websites. Der Anbieter von Anti-Spyware-Lösungen vermutet einen Zusammenhang mit einer neuen Trojaner-Variante namens "Trojan-Phisher-Rebery", die sich von einer pornografischen Website installiert.

Entdeckt wurde der Rebery-Trojaner am 25. April von Dan Para, einem Mitglied des Threat Research Team von Webroot, bei der Untersuchung eines der bösartigen Files, die sich via "drive-by-downloads" von der besagten Web-Seite installiert hatten. Im Zuge dieser Downloads werden Schwachstellen in Web-Browsern ausgenutzt, um unbemerkt bösartige Software auf das jeweilige System zu pushen.

Laut Webroot handelt es sich bei der in freier Wildbahn befindlichen Malware um einen so genannten Banken-Trojaner, darauf ausgelegt ist, aktiv zu werden, wenn ein Surfer eine von einer Reihe von Online-Banking- oder E-Commerce-Sites besucht. Nach Einschätzung des Anti-Spyware-Anbieters sind bereits über 8500 Systeme befallen. Die gestohlenen Daten werden derzeit vom FBI untersucht. (kf)