Détecté par Symantec, un site pirate tente d’exploiter une faille présente sur un des derniers correctifs (ou patchs) destinés à Excel, le tableur de Microsoft Office.
Lancé depuis un site web, le code malveillant provient d’un fichier Excel, attaché à un courriel.
L’éditeur de solutions de sécurité précise également qu’un serveur web comprenait également le fichier dangereux baptisé « Trojan. Mdropper.AA ».
Une fois ouvert, l’infection se propage.
De même, les utilisateurs peuvent être redirigés par un iframe vers une page comprenant le code malicieux.
Fanch