Virusschrijvers hebben de systemen van meer dan 1800 topmanagers en bestuurders weten te infecteren door ze een besmette plug-in te laten installeren. In de gerichte e-mails die als lokaas werden gebruikt, stond dat de manager door iemand was aangeklaagd en zich voor een federaal gerechtshof moest verantwoorden. Via een link in de e-mail kon men de rechtsdocumenten downloaden. De website maakte de managers wijs dat ze een plug-in moesten installeren om de documenten te kunnen bekijken.

Het ging om een gerichte aanval die naar een redelijk kleine groep bestuurders was gestuurd en waarbij de aanvallers op maat gemaakte e-mails gebruikten. Zo waren naam, bedrijfsnaam en andere informatie keurig vermeld. Het succes van de aanval is ongekend. "Dit is een van de grootste spear-phishing aanvallen die we tot nu toe hebben gezien wat betreft het aantal slachtoffers," zegt Matt Richard van iDefense's Rapid Response Team.

Angst reden voor succes

"De malware zelf is niet zo interessant. Het was slim van ze om meteen voor de CEO's te gaan en niet de hele wereld aan te vallen," zegt John Bambenek, handler bij het Internet Storm Center. Toch waarschuwt hij bedrijven, aangezien de malware nauwelijks door virusscanners wordt herkend. "Als je iemand kent die besmet is geraakt, back-up de gegevens en herinstalleer de machine. We moeten ons meer zorgen maken over dit soort gerichte phishing-aanvallen, en de enige manier om veilig te zijn is om overnieuw te beginnen als een infectie heeft plaatsgevonden."

Bambenek verklaart het succes van de aanval omdat veel mensen niet met de materie bekend zijn. "Als ze zien dat ze zijn gedagvaard, raken mensen in paniek en klikken ze op dingen waarop ze niet zouden moeten klikken." De website die de virusschrijvers gebruiken eindigt op uscourts.com, waardoor het Amerikaanse gerechtshof inmiddels ook een waarschuwing heeft afgegeven.