W treści e-maila znajdują się linki, prowadzące do sfałszowanej strony WWW. Przypomina ona wyglądem serwis Fotka.pl. Widnieje na niej komunikat zachęcający do pobrania Flash Playera 9.0.47. Jego kliknięcie powoduje faktycznie pobranie i instalację wirusa, zidentyfikowanego przez firmę Kaspersky Labs jako Backdoor.Win32.Agent.cri. Backdoor modyfikuje następnie system operacyjny tak, aby ułatwić cybeprzestępcim przeprowadzenie na komputer zdalnego ataku.
Firma Kaspersky Lab podkreśla, że serwis Fotka.pl nie ma nic wspólnego z wysyłaniem e-maili. Wzerunek serwisu został przez cyberprzestępców nielegalnie wykorzystany ze względu na popularność Fotki wśród polskich internautów.
Zdaniem przedstawicieli firmy G DATA opisywana metoda ataku okazała się bardzo skuteczna i wielu internautów dało się na nią "nabrać". W oficjalnym komunikacie firmy czytamy "Obecnie badamy, jakie konkretnie zagrożenie stanowi wirus. Przypuszczamy, że atak będzie dwuetapowy: zainstalowany wirus za jakiś czas pobierze do komputera Trojana, który pozwoli przestępcy przejąć kontrolę nad komputerem i na przykład rozsyłać spam do innych użytkowników."
Ludwik Krakowiak
