Nach Angaben des Sicherheitsanbieters lädt sich der als "FormSpy" bezeichnete Schädling auf Rechner, die bereits mit einem anderen Trojaner infiziert sind: Das Schadprogramm namens "Downloader-AXM", das kürzlich in Spam-Mails auftauchte, kontaktiert Server, um zusätzliche Malware vom Nutzer unbemerkt auf dessen PC zu schleusen. Nach dem Download installiert sich FormSpy dann als vermeintliche Erweiterung des Firefox-Browsers. Laut McAfee erscheint der Trojaner als "NumberedLinks 0.9". Dabei handelt es sich um eine Erweiterung, die Nutzern üblicherweise die Navigation via Tastatur (nach Nummern) anstelle der Maus erlaubt.

FormSpy kann in einem Web-Browser befindliche Informationen dann an andere Webseiten weiterleiten - dazu könnten Kreditkartennummern, Passwörter sowie Homebanking-PINs gehören, so der Sicherheitsanbieter. Darüber hinaus soll der Schädling in der Lage sein, E-Mail-, ISQ-Instant-Messaging-Service- sowie FTP-Passwörter (File Transfer Protocol) zu stehlen. (kf)