An den so genannten Patchdays werden meist gleich mehrere Softwarelöcher auf einmal abgedichtet. "Die Täter scheinen Sicherheitslücken auf Vorrat zu haben, die sie unmittelbar nach dem Patchday ausnutzen", vermutet Mcert-Geschäftsführer Stefan Gehrke. Diese bislang unbekannten Lücken stehen dann bis zu vier Wochen offen und können von den Angreifern unmittelbar ausgenutzt werden. Besonders betroffen von Attacken waren laut Mcert in letzter Zeit die Büroprogramme Word, Excel und Powerpoint von Microsoft.
Die Experten haben zudem festgestellt, dass überwiegend Unternehmen mit infizierten Bürosoftware-Dateien angegriffen werden. Dieser Umstand lasse Mcert zufolge auf gezielte Industriespionage schließen. Nach Erkenntnissen des SANS Institutes sollen die Urheber dieser Schadsoftware in Asien sitzen. Es sei davon auszugehen, dass diese ihre Kenntnisse über Sicherheitslücken auch an Interessierte verkaufen.
Um sich vor Attacken zu schützen, empfiehlt Mcert unter anderem CERT-Dienste zu abonnieren, die zeitnah vor Gefahren warnen.