Voor het eerst maakt een programma misbruik van een lek in Internet Explorer waardoor de internetter ongewild zijn beginpagina veranderd ziet. Het 'Trojaanse Paard' StartPage gebruikt als eerste spyware het zogeheten Exploit.SelfExec.Html-lek in Internet Explorer. Microsoft heeft nog geen patch beschikbaar.
StartPage is nog tamelijk onschuldig: zoals de naam al zegt verandert het de startpagina in Internet Explorer op de besmette computer. Maar Anti-virussoftwaremaker Kaspersky schrijft in een waarschuwing dat StartPage een precedent heeft geschapen, doordat het lek in de populairste browser door Microsoft nog niet is gedicht.
Het Trojaanse Paard is er eentje van het klassieke soort: het wordt door de auteur ervan direct toegezonden, maar verspreidt zichzelf vooralsnog niet automatisch. StartPage is waarschijnlijk afkomstig uit Rusland, schrijft Kaspersky, daar het dinsdag vanuit de voormalige Sovjet Unie naar meer dan 100.000 adressen werd verzonden, voorzien van een begeleidende tekst in het Russisch.
StartPage is een zip-bestand dat een html- en een exe-bestand bevat. Bij het openen van de html-pagina wordt ongemerkt het exe-bestand gestart. Het gebruikte lek "Exploit.SelfExecHtml" komt voor in versie 5 van Explorer onder alle Windows-besturingssystemen, behalve Windows XP.
Kaspersky roept Microsoft op snel met een patch voor "Exploit.SelfExecHtml" te komen, zodat andere virussen er geen gebruik van kunnen maken. "Anders komt er een nog langer durende en grotere epidemie dan rond het Klez-virus," aldus de anti-virusboer. 'Klez' was goed voor 85 procent van de incidenten met computervirusssen in 2002.