Derzeit werden in großen Mengen infizierte E-Mails verschickt, die durch eine persönliche Anrede und fehlerfreie Rechtschreibung auf den ersten Blick nicht leicht zu entlarven sind. Besonders gefährlich ist: Die E-Mails sehen aus als würden sie von Freunden, Bekannten oder Arbeitskollegen stammen und nehmen oftmals sogar konkreten Bezug auf Themen, die in vergangenen E-Mails behandelt wurden.

Der Trojaner wird über Makros im beigefügten .doc Format von Microsoft Word aktiviert. Der infizierte Rechner ist dann anfällig für zukünftige Angriffe und verbreitet sich – besonders innerhalb von Firmennetzwerken – rasant weiter.

SiBa rät, Makros bei Microsoft Word standardmäßig zu deaktivieren. Administratoren von Unternehmen sollten dies für das ganze Netzwerk standardmäßig festlegen. Zudem sollten regelmäßig Sicherheitsupdates des Systems sowie aller Programme eingespielt werden. Sollten Sie sich nicht sicher sein, ob die E-Mail wirklich von dem Absender stammt, rät SiBa kurz beim Absender anzurufen. Besonders kleine und mittelständische Unternehmen stehen  im Fokus des Trojaners: Hier sollten Entscheider für eine sichere IT-Umgebung sorgen.