Mit einer gefälschten Absenderadresse, einem Layout im Stil von Spiegel online sowie einigen aktuellen Schlagzeilen sollen Anwender demnach dazu bewogen werden, auf die eingebetteten Links zu angeblichen Spiegel-Artikeln zu klicken. Tatsächlich führen die Links jedoch zu einer manipulierten Website, über die Malware auf die Anwendersysteme geschleust wird.
Um Computer bei Aufruf der Links zu infizieren, würden bekannte Sicherheitsschwachstellen der Microsoft Data Access Components (MDAC) Function (MS06-014) und Microsoft XML Core Services (MS06-071) mit einem manipulierten Skript angegriffen, erklärte Trend Micro. Grundsätzlich empfiehlt der Sicherheitsspezialist - dessen Virenscanner die Malware bereits erkennen - allen Anwendern, unerwartet eintreffende E-Mails immer mit größter Skepsis zu behandeln. (tc)