WebsenseSecurity Labs reportó que aún continúan los ataques con correos electrónicos con enlaces a código malicioso de explotación basado en Web que utiliza la vulnerabilidad CVD-2010-0249.
Los ejecutables maliciosos que contiene el código de explotación incluyen hxxp://cnn[removed]/US/20100119/update.exe o hxxp://usnews[removed]/svchost.exe. Éstos muestran rasgos de un Troyano que roba información con capacidades de Backdoor.
Hasta ahora las investigaciones han llevado a la conclusión de que estos ataques dirigidos parecen haber comenzado durante la semana del 20 de diciembre de 2009 y continúan afectando a los sectores de gobierno, defensa y energía y otras organizaciones en Estados Unidos y el Reino Unido.
