Et spam-run, som blev sat i gang tirsdag aften, og som fortsat kører aktivt, forsøger at droppe skadelig kode i Microsoft Word ved at anvende makrokode. Det fortæller sikkerhedshuset CSIS.
Makrokoden dropper en binær fil på det inficerede system, som er skrevet med det formål at hente og køre yderligere kode på maskinen.
Den ondsindede e-mail ankommer som en vedhæftet zip-fil, hvor Word-dokumentet ligger indlejret. Hvis denne kode slipper forbi gatewayen, og en uforsigtig bruger, åbner det særligt udformede dokument, så droppes en downloader til systemet, der forbinder sig til en fremmed hjemmeside, hvorfra der hentes yderligere komponenter.
