Jak tłumaczy Mark Sunner z MessageLabs, w maju 2007 r. zarządzane przez firmę systemy monitorowania poczty elektronicznej przechwytywały codziennie co najmniej 10 e-maili, wysłanych do pojedynczych osób (z reguły zajmujących stanowiska kierownicze w dużych firmach), które stanowiły próbę ataku na komputer (tzn. zawierały złośliwy kod lub odnośnik do niego). W maju 2006 r. wiadomości takich wykrywano zdecydowanie mniej - najwyżej 1 dziennie.

"Oczywiście, takie e-maile wciąż stanowią zdecydowaną mniejszość wszystkich zawirusowanych wiadomości, których codziennie wykrywamy. Jednak ten wzrost jest bardzo niepokojący" - mówi Mark Sunner.

Przedstawiciel MessageLabs tłumaczy, że w wielu przypadkach takie ataki są wysoce wyspecjalizowane - e-maile zawierają w treści dane konkretnej osoby (adresata), zaś nazwy załączonych do nich plików są skomponowane tak, by wydawały się one odbiorcy wiarygodne. Najczęściej są to dokumenty MS Word zawierające "zaszyty" kod wykonywalny - przestępcy usiłuję za ich pośrednictwem wykorzystać jedną z wykrytych w ostatnich miesiącach luk w zabezpieczeniach edytora tekstu Microsoftu. Ich celem jest zwykle zainstalowanie w systemie ofiary konia trojańskiego.

Nie ujawniono, jakie firmy najczęściej są atakowane w ten sposób - Sunner zdradził jednak, że eksperci z MessageLabs za każdym razem kontaktowali się z osobami będącymi celem ataku. W wielu przypadkach okazywało się, że podobne wiadomości były również wysyłane do członków ich rodzin. Zdaniem Marka Sunnera, może to świadczyć o tym, że przestępcy zbierają informacje o ofiarach na stronach serwisów społecznościowych, tak jak np. MySpace, Linked In czy FaceBook.

Tylko w czerwcu specjaliści z MessageLabs zablokowali ok. 500 takich wiadomości . Ok. 30% z nich skierowane było do menedżerów najwyższego szczebla - często były to osoby zajmujące się przejęciami, fuzjami i zakupami. Wśród nadawców byli również prezesi, szefowie działów informatycznych i finansowych, dyrektorzy itp.

"Poważnym problemem jest to, że wiadomości takie nie są wysyłane masowo, lecz pojedynczo, do konkretnych osób. To sprawia, że producenci oprogramowania antywirusowego nie dowiadują się na czas o nowym typie złośliwego oprogramowania i nie są w stanie przygotować odpowiednich szczepionek. Możliwe więc, że złośliwy kod załączony do e-maila zadziała, nawet jeśli adresat wiadomości korzysta z uaktualnionego oprogramowania antywirusowego" - komentuje Mark Sunner.