Šie laiškai sukurpti pagal vieną šabloną, skiriasi tik siuntėjų vardai ir pavadinimuose minimi antivirusiniai sprendimai, rašoma „Kaspersky Lab“ pranešime spaudai.
Prisidengdami žinomų kūrėjų vardais apgavikai skelbia, kad laišką gavęs vartotojas privalo įdiegti svarbų antiviruso atnaujinimą, tariamai apsaugantį nuo naujojo internete populiarėjančio viruso. Jie siūlo vartotojui atversti prie laiško pridėtą „ZIP“ archyvą ir paleisti failą.
Archyve esančią programą antivirusinės programos atpažįsta kaip „Trojan-Spy.Win32.Zbot.qsjm“, tai – „Trojos“ virusas iš žinomos kenkėjų šeimos „Zeus/Zbot“. Jis sukurtas vogti svarbius vartotojo duomenis ir gali modifikuoti banko tinklalapių puslapių turinį, kad gautų identifikavimo informaciją (prisijungimo vardus, slaptažodžius, saugumo kodus) vėlesnei pinigų vagystei. Taip pat šis „Trojos“ virusas gali naudoti ekrano atvaizdą ir netgi vaizdo medžiagą, perimti simbolių įvedimą iš klaviatūros ir vykdyti kitas kenkėjiškas komandas.
„Akivaizdu, kad nė viena antivirusinė bendrovė nesiųs atnaujinimo savo produktui arba antivirusinių bazių atnaujinimo archyvuotu failu elektroniniu paštu. Tačiau neseniai pasirodžiusiuose laiškuose susirūpinimą kelia ne tik tai: pridedamo failo pavadinime buvo pernelyg daug skaičių, akivaizdžiai sugeneruotų atsitiktiniu būdu, o tai turi priversti gavėją susimąstyti. Ir, suprantama, neverta atversti kiekvieno prie laiško pridėto failo, jei jūs jo nelaukiate, tuo labiau – jei nepažįstate siuntėjo“, – rekomendacijomis dalijasi Andrejus Kostinas, „Kaspersky Lab“ vyriausiasis turinio analitikas.