Die gestohlenen Informationen wurden auf einem passwortgeschützten FTP-Server (File Transfer Protocol) in den USA entdeckt. Nach Angaben von Webroot umfassen die nach Ländern sortierten Datensätze Namen, Adressen, Telefon-, Sozialversicherungs-, Konto- und Kreditkartennummern sowie Nutzer-Logins und Passwörter für Zehntausende Websites. Die Spyware-Forscher vermuten einen Zusammenhang mit einer neuen Trojaner-Variante namens "Trojan-Phisher-Rebery", die sich von einer pornografischen Website installiert.

Entdeckt wurde der Rebery-Trojaner am 25. April von Dan Para, einem Mitglied des Threat Research Team von Webroot, bei der Untersuchung eines der bösartigen Files, die sich via "drive-by-downloads" von der besagten Web-Seite installiert hatten. Im Zuge dieser Downloads werden Schwachstellen in Web-Browsern ausgenutzt, um bösartige Software auf das jeweilige System zu pushen - meist vom Nutzer unbemerkt.

Laut Webroot handelt es sich bei der in freier Wildbahn befindlichen Rebery-Malware um einen so genannten Banken-Trojaner, eine Schadprogrammspezies, die darauf ausgelegt ist, aktiv zu werden, wenn ein Surfer eine von einer Reihe von Online-Banking- oder E-Commerce-Sites besucht. Nach Einschätzung des Anti-Spyware-Anbieters sind bereits über 8.500 Systeme befallen - 1.200 davon in den USA.

Der betreffende FTP-Server wurde von der New Yorker Firma nLayer Communications gehostet, die allerdings nicht weiß, wer hinter den Machenschaften steckt. Die gestohlenen Daten werden derzeit vom FBI untersucht. (kf)