Microsofts sårbarhet MS07-004, som ligger i Vector Markup Language, lagades för mer än ett år sedan men utnyttjas aktivt av angripare som planterat in skadlig kod på flera protibetanska webbplatser.

- Trojanen kan användas som ett alternativ till SQL-injektioner, men på ett mer direkt sätt, skriver McAfees Shinsuke Honjo och Geok Meng Ong i företagets blogg.

Angriparna kan sedan på den infekterade datorn skapa filer och mappar, starta eller avbryta processer eller lägga in ytterligare skadlig kod. Dessutom startas processen SQL Native Client ODBC-biblioteket, vilket gör datorn mottaglig för godtyckliga SQL-kommandon från en server som angriparna driver.

De senaste veckorna har flera IT-relaterade angrepp skett mot tibetanska grupper. I slutet av mars rapporterade säkerhetsföretaget F-Secure hur flera organisationer får e-post innehållande skadlig kod.

Källa: Avertlabs.