Om ervoor te zorgen dat meer mensen malware installeren, gebruiken de beheerders van het Waledac botnet IP-geolocatie. Via de techniek brengt men de geografische locatie van het slachtoffer in kaart en kan zo een "lokaal" nieuwsbericht laten zien, wat gebruikers eerder een .exe bestand laat openen. De "Reuters nieuwspagina" beweert dat terroristen in de buurt van de gebruiker een bomaanslag hebben gepleegd.
Om het bijbehorende filmpje te zien moet men een Flash update installeren. In werkelijkheid gaat het om een bot die besmette computers onderdeel van het Waledac botnet maakt. Naast het gebruik van IP-geolocatie proberen de cybercriminelen ook door het vermelden van Wikipedia en Google Search links het bericht legitiem te laten lijken. "Wees gewaarschuwd voor nieuws over bomaanslagen en andere sensationele berichten, anders plegen de criminelen een aanslag op jouw computer", zegt Rodel Mendrez van filterbedrijf Marshall.
Deze posting is gelocked. Reageren is niet meer mogelijk.