Ein neuer Trojaner versendet gestohlene Informationen via ICMP-Paketen zum Hacker. Das gab es noch nie.

Normalerweise übermitteln Trojaner Daten zum Cracker indem eine eMail versandt wird oder ein HTTP (-Post) Request an einen entfernten Webserver gesandt wird. Das neue an diesem Trojaner ist, dass die Daten verschlüsselt in den Datenteil eines ICMP-Pakets versendet werden.

Firewalls oder Filtersoftware lassen diese Pakete meist passieren, da sie der Administration dienen und eigentlich Fehler oder Analyseinformationen enthalten.

Installiert wird die Phishing-Malware durch das "Internet Explorer – Browser Hilfe Objekt ([acronym=BHO]Browser Hilfe Objekt[/acronym])".