Analitycy z Kaspersky Lab przechwycili mailing wiadomości zawierających trojana Trojan-Dropper.MSWord.Lafool.v. Mailing ten posiada jedną bardzo niepokojącą cechę.
Wiadomości wyglądają na wysłane z adresu mcafee@europe.com, zatem ich rzekomym nadawcą jest firma McAfee, producent oprogramowania antywirusowego. Eksperci z Kaspersky Lab są przekonani, że firma McAfee nie jest w żaden sposób zaangażowana w wysyłkę tych wiadomości a adres mcafee@europe.com został sfałszowany i użyty w celu skłonienia odbiorców do otwarcia zainfekowanych wiadomości.
Lafool.v ma postać dokumentu programu MS Word o nazwie "McAfee Inc. Reports.doc". Plik zawiera rzekomo raport dotyczący rozprzestrzeniania się szkodliwych programów w Internecie. W rzeczywistości dokument zawiera makro napisane przy użyciu języka programowania Visual Basic for Applications. Lafool.v wypakowuje ze swojego kodu i uruchamia najnowszą modyfikację znanego trojana kradnącego hasła - LdPinch. LdPinch kradnie hasła związane z wieloma usługami i aplikacjami, łącznie z komunikatorami AOL i ICQ oraz inne poufne dane użytkowników zainfekowanych komputerów. Oprogramowanie Kaspersky Anti-Virus wykrywa tę nową wersję jako Trojan-PSW.Win32.LdPinch.bbg.