Sicherheitsfirmen warnen vor einem neuen Trojaner, der auf Hunderttausenden von Rechnern nichts ahnender Benutzer installiert sein soll, um dort Kontoinformationen auszuspähen. Eric Sites, Vice President Research and Development bei Sunbelt Software, hält "Metafisher" für besonders heimtückisch: Die im Hintergrund arbeitenden Kommando- und Kontroll-Server, über die die Steuerung der mit Metafisher verseuchten Rechner erfolgt, seien hoch entwickelt. Metafisher verfüge über ein so ausgereiftes Management-Interface, wie man es normalerweise nur in professionellen IT-Abteilungen vorfinde. Mit dem bislang üblichen Vorgehen, dass Server hauptsächlich Daten von den Bots sammeln und einige wenige Befehle an diese senden, habe Metafisher nicht mehr viel gemein. Ken Dunham, Leiter des Rapid Response Teams bei dem zu Verisign gehörenden Sicherheitsunternehmen iDefense, bestätigt die Gefahr. Metafisher biete eine Abfrageroutine, um gestohlene Daten zu filtern und Keylogger- beziehungsweise Konteninformationen zu bestimmten Schlüsselwörtern zu finden.

Die Infizierung der Rechner erfolgt über E-Mails, mit denen die Opfer auf eine bösartige Web-Seite geleitet werden. Dort gelangten dann unter Ausnutzung der Windows-Metafile-Schwachstelle (WMF) die Trojaner auf die PCs. Betroffen sollen vor allem Kunden von großen Banken in England, Spanien und Deutschland sein. So richtet sich die Tätigkeit des Schädlings unter anderem gegen die Deutsche Bank, die Postbank und die BHF-Bank. (ave)