Dat bevestigt één van de kopers uit de criminele adware- en spywaremarkt tegenover Kaspersky Labs, schrijft Cnet. De klant kocht een van de codes uiteindelijk voor vierduizend dollar.

Diverse Russische hackersgroepen hebben een reeks Trojaanse paarden geprogrammeerd. Volgens Kaspersky zijn in een week meer dan duizend gevallen gesignaleerd van de wmf-code.

Ook het Britse parlement is onder vuur genomen door hackers. Messagelabs, het beveiligingsbedrijf dat alle e-mails gericht aan het Britse parlement filtert, zegt dat vorige maand een groot aantal departementen werd bestookt door e-mailtjes die alle kwaadaardige codes bevatten.

Volgens Kaspersky is de schade van al deze codes beperkt gebleven door de feestdagen in december. Hierdoor was het een stuk rustiger op internet dan normaal.

Volgens antispywaredeskundigen leidde het spoor van de kwaadaardige codes vaak tot bedrijven die advertentiesoftware verspreiden op pc's. Deze bedrijven krijgen door adverteerders betaald voor het aantal pc's waarop hun software is geïnstalleerd. Enkele bedrijven proberen ook ongemerkt software te installeren waaronder ook wmf-codes.

Het wmf-lek is het gevolg van de manier waarop Windows-programma's als Windows Picture en Fax Viewer omgaan met het wmf-beeldformaat (windows meta file). Microsoft bracht op 6 januari een patch uit voor het wmf-lek.

Bron: Techworld