Funktion
Dabei handelt es sich um den Schädling mit dem Namen RAT, der unter anderem einen Keylogger beinhaltet, so dass sensible Daten wie Passwörter für Online Banking abgefangen werden könnten. Der Trojaner selbst ist nicht auf den manipulierten Seiten zu finden sondern wird aus dem Internet nachgeladen.
Manipulation
Über welchen Weg die AngreiferInnen Zugriff auf die betroffenen Server bekommen haben, ist momentan noch unklar, SicherheitsexpertInnen spekulieren, dass eventuell eine bisher unbekannte Sicherheitslücke im Microsoft IIS-Server ausgenutzt wurde. Laut Internet Storm Center sollen sich unter den Betroffenen auch einige "große" Seiten befinden, um die Lage nicht noch zu verschlimmern würden derzeit aber keine Namen genannt.
Spam
Die Motive der UrheberInnen des Angriffs sind vorerst noch unklar, einer der Server, über den der Trojaner nachgeladen wird, ist allerdings als Teil eines Spam-Netzwerkes bekannt. Insofern liegt die Vermutung nahe, dass die übernommenen PCs als Spam Relays verwendet werden sollen.
Alternativen