Der erste Trojaner für Microsofts AntiSpyware-Tool ist im Internet aufgetaucht. Der als BankAsh-A bekannte Trojaner versucht, Informationen über den Anwender, wie beispielsweise seine Kreditkartennummer, mithilfe eines Keyloggers auszuspionieren. Er deaktiviert außerdem alle Virenschutzprogramme auf dem infizierten Computer, und eben auch die Spywareschutzsoftware von Microsoft, Microsoft AntiSpyware.

Da der Trojaner einfach eine Reihe von Prozessen zu beenden versucht, sind auch die Produkte von GIANT Company betroffen, da die Prozesse der Schutzsoftware von GIANT Company die gleichen Namen wie die von Microsoft AntiSpyware haben. Es wird außerdem vermutet, dass der Trojaner versucht, den Zugriff auf Seiten von AntiVirus-Herstellern zu sperren. Hierbei setzt er einfach in der hosts Datei die Internetadressen der wichtigsten Hersteller von Schutzsoftware auf die IP-Adresse 127.0.0.1 (Loopback-Adresse).

Nebenbei löscht der Trojaner einige Dateien, lädt weiteren Programmcode aus dem Internet herunter, lädt die Datei mit den ausspionierten Daten auf einen FTP-Server hoch und installiert dazu noch Malware auf dem Computer. Sophos berichtet, dass sich der Trojaner via Spam-Nachrichten verteilt. Glücklicherweise verbreitet er sich sehr langsam.

Besonders auf Kunden der Banken Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest und Smile soll es der Virus abgesehen haben.

Microsoft hatte erst im Anfang Januar eine Betaversion seiner Spywareschutzsoftware freigegeben. Diese basiert auf der Schutzsoftware von GIANT Company, welche Microsoft wiederum im Dezember 2004 aufkaufte (wir berichteten). Mit weiteren Zukäufen, wie der Übernahme von Sybari vor einigen Tagen oder der Übernahme von GeCAD im Sommer 2003, hat Microsoft genügend Knowhow eingekauft, um eine eigene Virenschutzsoftware auf den Markt zu bringen. Wie einige Quellen berichten, so soll Microsoft bereits in einigen Monaten ein solches Produkt veröffentlichen.