Eén van de kopers uit de criminele adware- en spywaremarkt heeft de code gekocht voor vierduizend dollar. Hierdoor is het lek waarschijnlijk bekend geworden, constateert Kaspersky Labs in een kwartaalrapport, aldus CNet.

Diverse Russische hackersgroepen hebben een reeks Trojaanse paarden geprogrammeerd. Volgens Kaspersky zijn in een week meer dan duizend gevallen gesignaleerd van de wmf-code.

Ook het Britse parlement is onder vuur genomen door hackers. Messagelabs, het beveiligingsbedrijf dat alle e-mails gericht aan het Britse parlement filtert, zegt dat vorige maand een groot aantal departementen werd bestookt door e-mailtjes die alle kwaadaardige codes bevatten.

Volgens Kaspersky is de schade van al deze codes beperkt gebleven door de feestdagen in december. Hierdoor was het een stuk rustiger op internet dan normaal.

Volgens antispywaredeskundigen leidde het spoor van de kwaadaardige codes vaak tot bedrijven die advertentiesoftware verspreiden op pc's. Deze bedrijven krijgen door adverteerders betaald voor het aantal pc's waarop hun software is geïnstalleerd. Enkele bedrijven proberen ook ongemerkt software te installeren waaronder ook wmf-codes.

Het wmf-lek is het gevolg van de manier waarop Windows-programma's als Windows Picture en Fax Viewer omgaan met het wmf-beeldformaat (windows meta file). Microsoft bracht op 6 januari een patch uit voor het wmf-lek.