Die Malware-Spammer werden nicht müde auf bekannte Art und Weise Malware unter die PC-User zu bringen. Seit kurzem werden spamartig Mails mit einer vorgeblichen Bestellbestätigung eines nicht näher bezeichneten Web-Shops verbreitet. Als Absenderangabe dient einmal mehr eine fiktive "TMS Logistik GmbH", der Betreff lautet z.B. "KD 00813 Webshop Bestellung 27.03.2007". Die Mails bestätigen eine angebliche Warenbestellung ohne die Art der Ware zu nennen und verweisen auf eine von zwei verschiedenen Websites mit in Südkorea registrierten Domains (.kr). Diese laden bei Aufruf einen versteckten iFrame, der Javascript-Code enthält. Es wird damit versucht, über bekannte Sicherheitslücken im Browser, vorzugsweise im Internet Explorer, Malware einzuschleusen. Der eingeschleuste Schädling spioniert vertrauliche Daten aus. So wird eine Datei namens "ipv6monl.dll" im System32-Verzeichnis von Windows abgelegt und als BHO (Browser Helper Object) im IE registriert. Diese kann somit alle Eingaben in Web-Formularen abfangen und protokollieren. (www.pcwelt.de)