Mit einer E-Mail, die angeblich von Microsoft stammen soll, versuchen Kriminelle einen Gewinn aus der Sicherheitslücke zu ziehen, dies es kürzlich in der Icon-Verwaltung bei Windows gegeben hat. In dieser E-Mail wird ein Zeus-Trojaner versteckt, den die Empfänger als vermeintliches Sicherheitspatch auf ihrem Rechner installieren sollen.
Es gibt aber noch weitere Schädlinge, die sich die Sicherheitslücke zu Nutze machen. Der E-Mail Absender lautet "security@microsoft.com". Wer die beigefügte Datei ausführt, der fügt sich durch die Datei einen Botnet auf seinem Rechner hinzu. Dieses dient dem Versand von Spams und auch dem Angriff auf einem fremden Server. Außerdem werden auch hier, wie bei den anderen Trojanern, Daten der Bankkonten ausgespäht. Mit der Software von Sophos soll es möglich sein, den Malware-Angriffen besser entgegen zu treten, als es mit den Flicken von Microsoft möglich sei. Die Software setzt sich vor den Windows Teil, der von der Sicherheitslücke betroffen ist, und fängt alle Anfragen, die darauf hingegen, ab.