De phishing aanvallen zijn gericht op gebruikers van Outlook Web Acces binnen bedrijven. Die medewerkers moeten het Trojaanse Paard dan downloaden, daartoe verleidt doordat de mail van interne adressen lijkt te komen. Eerder verscheen deze malware onder andere al eens in een valse Windows Update e-mail.

"Sinds gisteren hebben meer dan vijftig klanten deze problemen gemeld. We zijn ook zelf slachtoffer geworden", zegt Mickey Boodaei, ceo van beveiligingsbedrijf Trusteer tegen Webwerelds zustersite Networkworld. In de e-mail worden medewerkers zogenaamd door de beheerder gevraagd om hun instellingen van Outlook Webmail te veranderen. Het zou gaan om een upgrade.

Gevaarlijk

Het lijkt dan alsof de webmail van het bedrijf zelf wordt geopend, maar de link verwijst naar een Chileens, Colombiaans, Russisch of Roemeens adres. Via die url's wordt geprobeerd om de gebruiker zo ver te krijgen een bestand te downloaden waarin de gevaarlijke Zeus/Zbot Tojan zit, vertelt Boodaei.

Trusteer testte wat er gebeurde door de Trojan te downloaden op een geïsoleerde computer. Het Trojaanse Paard houdt in ieder geval in de gaten wat iedere gebruiker die hem heeft gedownload doet. De aanvallen zouden vooral gericht zijn op webwinkelbedrijven. De financiële gegevens van klanten worden dan buitgemaakt.