Internet-Nutzer werden auf gefährliche Websites gelotst, die wie „echte“ Online-Banking-Seiten aussehen, warnt der kalifornische IT-Security-Anbieter Websense. Nicht optimal geschützte Computer laden von dieser Site eine Trojaner-Datei namens "iexplorer.exe" und führen diese aus. Die bösartige Programmdatei lädt dann unter Umständen wiederum fünf zusätzliche Dateien (IEMod.dll, IEGrabber.dll, IEFaker.dll, CertGrabber.dll oder PSGrabber.dll) von einem russischen Server auf den Rechner. Der russischen Server fungiert zugleich als Bot-Controller, der es den Angreifern erlaubt, das infizierte System zu kontrollieren. Neue Phishing-Attacken können so jederzeit stattfinden.

Die größte Gefahr besteht, wenn sich derart betroffene User bei ihrem Geldinstitut einloggen: Login und Passwort werden abgegriffen und an den Kontrollrechner in Russland geschickt.

Nach neuesten Meldungen wurden mittlerweile die manipulierten Seiten vom Netz genommen. Die Zahl der vom Trojaner-Angriff Geschädigten ist noch nicht bekannt.