Er injiziert in die Seite im Browser eigenen Code, um dem Anwender beim Aufruf einer Bankenseite die dazugehörigen Daten abzuluchsen. Dabei soll er auf den Aufruf von rund 2700 URLs internationaler Banken reagieren können.

Weiterlesen... (http://www.heise.de/security/news/meldung/118311/from/atom10)