9 augustus 2005.

Het Trojaanse paard waarin de ‘key logger’ verstopt zit, is nieuw en
wordt dus niet door antivirus- en anti-spywareprogramma’s onderkent.
Het is gevaarlijk voor gebruikers van met name oudere Windows
XP-versies. Alleen Service Pack 2 beschermt tegen het automatisch
downloaden van de kwaadaardige programmatuur. Of ook oudere
Windows-varianten kwetsbaar zijn, wordt nog onderzocht. Het is
onduidelijk wie achter de identiteitsdiefstal zit. Het bestand in
kwestie wordt bewaard op een server in de VS, maar het internetdomein
in kwestie is geregistreerd buiten de VS. Volgens Sunbelt is er een
variant van het programma die pc’s verandert in zombie-computers, pc’s
die gebruikt worden door spammers om hun stortvloed aan mail te
versturen, vaak zonder medeweten van de eigenaar van die pc. De
software verstuurt bovendien uitgebreide persoonlijke informatie naar
diverse servers in de Verenigde Staten. Het gaat daarbij om
chatsessies, gebruikersnamen, wachtwoorden, gegevens over eBay-accounts
en bankgegevens, aldus Alex Eckelberry van Sunbelt. Volgens Eckelberry,
die de verstuurde informatie heeft geanalyseerd, lopen veel
internetters hierdoor gevaar het slachtoffer te worden van
‘identiteitsdiefstal’. Volgens hem is er sprake van een grote bende die
is gericht op diefstal van identiteitsgegevens. Eckelberry kon uit de
gegevens onder meer bedrijfstransacties achterhalen. De bestanden die
van personen worden verzameld, kunnen wel 10 tot 20 MB groot zijn. “Het
is een van de meest onfatsoenlijke programma’s die we hebben gezien”,
aldus Eckelberry. Hij heeft de federale recherche FBI ingeschakeld om
de makers van het programma te achterhalen. De FBI wilde geen
commentaar geven.