De MiniDuke spyware die eind februari werd ontdekt en overheidsorganisaties in tientallen landen bespioneert, blijkt zich niet alleen via e-mail te verspreiden. MiniDuke is een in Assembler geschreven backdoor met een omvang van slechts 20kb.

Volgens experts zou de malware het werk van zeer ervaren virusschrijvers zijn die tien jaar geleden ook al actief waren. De backdoor zat onder andere verstopt in PDF-bestanden die misbruik van een recent gepatcht beveiligingslek in Adobe Reader maakten.

Het Russische anti-virusbedrijf Kaspersky Lab ontdekte dat de malware zich naast e-mail ook via het web verspreidt. Het gaat om een beveiligingslek in Internet Explorer 8 van eind december 2012, dat halverwege januari werd gepatcht.

Updates
De andere kwetsbaarheid betreft een Java-lek dat begin februari werd ontdekt. In het geval van beide exploits lijkt de code erg op die van Metasploit. Dit is een programma waarmee security professionals en penetratietesters de veiligheid van netwerken en systemen kunnen testen. Het komt ook voor dat cybercriminelen hier gebruik van maken.

"Hoewel de exploits al bekend op het moment van de aanvallen waren, zijn ze nog steeds erg recent en zouden ze tegen de aangevallen doelwitten hebben kunnen werken". zegt analist Igor Soumenkov. Hij adviseert gebruikers dan ook om hun software, en dan met name Windows, Adobe Reader en Java, up-to-date te houden.