Ein neuer Banking-Trojaner soll in der Lage sein, eigene Inhalte in die Seiten echter Bankseiten einzubinden, um Anwendern ihre PIN und TAN zu stehlen. Mitarbeiter des österreichischen Unternehmens AAX Business Solutions sind nach eigenen Angaben bei der Analyse eines infizierten PC auf den Schädling gestoßen. Dieser tauscht offenbar beim Aufruf bestimmter Bankseiten Log-in-Frames im Browser gegen eigene aus, um darin nach der PIN und mehreren TANs zu fragen und nach der Eingabe an den Server der Hacker zu schicken. Der Trojaner macht sich dabei einen Fehler des Internet Explorer zu Nutze. Dieses Problem der "Phishing mit Frames" ist bereits seit zwei Jahren bekannt. Bei Browser wie Firefox, Mozilla, Opera, Konqueror und Safari ist es längst behoben, beim Internet Explorer nicht. (www.heise.de)