Het Trojaanse paard is al in meer dan vijftig landen opgedoken, meldt PC Tools. Onder de gedupeerden zouden zich naast reguliere gebruikers ook banken, telecombedrijven en vliegtuigmaatschappijen bevinden.

Het gaat om een variant op de trojan 'Keylog-sters', die vorig jaar februari in omloop was. Het Trojaanse paard steelt gebruikersnamen, wachtwoorden, creditcardnummers en andere gegevens die in webformulieren worden ingevuld. Ook maakt het een screenshot van het scherm waarop het formulier te zien is.

De gegevens en het screenshot worden — in de vorm van een tmp-bestand en een standaard afbeelding — opgeslagen in de map drv32dta (in de systeemfolder van Windows) en naar een ftp-server verstuurd.

Het onderzoeksteam maakt zich ditmaal extra zorgen omdat het Trojaanse paard een hoge verspreidingsgraad heeft. "We hebben nog nooit een keylogger gezien die zo wijd verspreid was als deze. In de Verenigde Staten en Groot-Britannië zijn al meer dan duizend gevallen bekend", aldus een woordvoerder.

Virusscanners kunnen het Trojaanse paard gewoon herkennen. Gebruikers die desondanks toch geïnfecteerd raken merken niet dat het Trojaanse paard actief is, waardoor het ongemerkt informatie kan blijven stelen, waarschuwt PC Tools.

Het Trojaanse paard heeft meerdere aliassen, waaronder Trojan-Spy.Win32.Bancos.nw en TSPY_BANCOS.BRV. Alleen Windows-gebruikers lopen risico.