Der Angriff basiert auf der Nutzung von Microsofts Programmiersprache Visual Basic in Verbindung mit den Hilfedateien für den Microsoft Internet Explorer. Der Angreifer muss eine entsprechend manipulierte Website betreiben und auf dieser den Benutzer überzeugen, als Reaktion auf ein Popup-Fenster die Taste "F1" zu drücken. Durch eine entsprechend gestaltete Abfrage sollte dies bei nichtsahnenden Besuchern oftmals funktionieren. weiter...

Quelle: http://www.gulli.com