Een bende cybercriminelen heeft op 15 augustus 25 miljard e-mails met geïnfecteerde bijlagen verstuurd. De e-mailcampagne is onderdeel van een operatie die sinds 8 augustus actief is en als doel heeft het infecteren van miljoenen computers wereldwijd. De e-mails lijken van UPS of FedEx afkomstig te zijn, of beweren dat er bij de ontvanger ten onrechte een betaling voor een hotel is afgeboekt, aldus beveiligingsbedrijf Commtouch. Gemiddeld zouden er twee miljard besmette e-mails per dag worden verstuurd.

In het geval van de onterechte rekening, gebruiken de aanvallers een bijlage met de Right to Left Override truc. Die zorgt ervoor dat het bestand cod.exe als exe.doc wordt weergegeven. Uit onderzoek onder verschillende fora zou blijken dat de campagne zeer succesvol is, en allerlei gebruikers de bijlagen hebben geopend.

Opmerkelijk genoeg is het doel van de campagne nog onbekend. Mogelijk gaat het om het versturen van spam, uitvoeren van denial of service-aanvallen, het stelen van inloggegevens of fraude met internetbankieren. In alle gevallen zijn er nog geen bewijzen waarvoor de nieuwe bots worden ingezet.