Kwaadwillenden hebben computers van meerdere banken proberen te infecteren met Microsoft Publisher-bestanden. Zij gebruikten daarvoor e-mails met een .pub-bestand als de bijlage. De mail zelf zou gaan over de uitbetaling van een schadeclaim.
Bij het openen van het Publisher-bestand werd de ontvanger verzocht om macro’s in te schakelen. “Het is vrij ongewoon voor malwaremakers om software zoals Microsoft Publisher te gebruiken, die meestal wordt gebruikt voor mooie documenten en publicatieopdrachten,” aldus Homer Pacag van securitybedrijf Trustwave.
Ammyy Admin
Op de computers van gebruikers die de macro’s activeren, wordt een aangepaste versie van Ammyy Admin gedownload en geïnstalleerd. Dit is een remote administration tool om computers op afstand te beren. Er kan ook informatie mee worden verzameld.
Banken
Het is eerder voorgekomen dat kwaadwillenden deze software via e-mailbijlagen in omloop probeerden te brengen. De aanval met .pub-bestanden was beperkt in omvang. Voor zover bekend zijn er alleen e-mailadressen van banken gebruikt. Welke banken zijn aangevallen is vooralsnog niet bekendgemaakt.