De Trojan, genaamd Nabload.U, verspreidt zichzelf via de MSN Messenger en is Tweede Kerstdag voor het eerst opgedoken. Het Trojaanse paard komt binnen via een link in een chatvenster en downloadt een ander Trojaans paard, genaamd Banker.bsx.

Volgens Panda probeert deze laatste Trojan, inmiddels de meest onderschepte malware, wachtwoorden en bankgegeven te achterhalen. Opmerkelijk is dat de Trojan dit kan doen zonder gebruik te maken van een traditionele keylogger.

Volgens de virusexperts betekent dit dat gebruikers niet kunnen zien of Banker.bsx op hun systeem actief is en gegevens verzameld.

Het Trojaanse paard zet poort 1106 van het systeem en blijft op de achtergrond actief. Zodra de eigenaar van de besmette pc verbinding probeert te maken met zijn bank, probeert Banker via het scherm mee te lezen. Overigens richt Banker zich alleen op Spaanstalige banken.

"Dit Trojaanse paard is een voorbeeld van een hybride virus dat verschillende technieken combineert", zegt Luis Corrons, directeur van PandaLabs. "Dit is, zonder twijfel, een Trojan die is bedoeld om snel gegevens te stelen zonder sporen achter te laten."

Bron: Techworld