A Trend Micro beszámolója szerint egy új adathalász kártevő jelent meg az interneten, amely az Internet Explorer 7-es verziójának múlt hét kedden befoltozott résén igyekszik beférkőzni a felhasználók gépeire. Illetve pontosabban azokén, akik a figyelmeztetetés ellenére sem frissítették böngészőjüket, így tárva nyitva hagyva egy kiskaput az adataikhoz.
Annak ellenére, hogy az MS09-002-es biztonsági jelentésében a Microsoft az adott foltot kritikusnak minősítette a Windows XP és a Vista operációs rendszerek esetében. A sérülékenységet kihasználva ugyanis a netes bűnözők alkalmazásokat telepíthetnek és futtathatnak a háttérben, a felhasználó tudta nélkül.
A kártevő az IT biztonsági cég leírása alapján olyan spamekkel terjed, amelyekhez az XML_DLOADR.A néven azonosított fertőzött .doc állományt csatoltak. A kártevő ugyanis nem csak szöveges dokumentum, hiszen megnyitása után elindítja a saját programját, s letölti a kémprogramot, amely aztán hátsó ajtót nyit a fertőzött gépen az adathalászok számára.
Fontos, hogy a kártevő frissített Internet Explorer 7 böngészőkkel nem tud mit kezdeni, így aki még nem töltötte le a javítást, az ne várjon vele tovább. Ha ezt a felhasználók nem veszik figyelembe, akkor ezen adathalász programra is esetlegesen olyan jövő várhat, mint a Conficker-e, ami többek között szintén egy már hónapok óta befoltozott résen keresztül képes terjedni. A híradások szerint nem is sikertelenül.
