E-mail využívá sociálního inženýrství a snaží se příjemce přesvědčit, aby z uvedeného odkazu stáhl PDF dokument. Odkaz je pochopitelně falešný a navádí příjemce ke stažení škodlivého kódu umístěného na jiném serveru. Tento soubor je variantou starší hrozby s názvem W32.Imsolk.A@mm.
Po infekci počítače se červ dále šíří přes namapované síťové jednotky a média USB Flash, kde dále využívá funkce automatického spuštění (Autorun). Rozesílá se rovněž e-mailem na další kontakty v adresáři, pokouší se využívat služby pro zasílání zpráv (instant messaging) a deaktivuje řadu bezpečnostních programů.
Cisco uvádí, že se jedná o jednu z největších epidemií tohoto typu letošního roku. Divize Cisco IronPort odhaduje, že W32.Imsolk.B@mm představuje dnes celosvětově až 6 % spamu. Podobné úrovně dosáhl naposledy e-mail, jimž se v březnu podvodníci snažili uživatele dostat na infikovanou stránku za pomoci mánie mánie kolem uvedení iPadu. Velký rozsah útoku červa W32.Imsolk.B@mm, alespoň v USA, potvrdil i Microsoft. Zahlceny byly např. e-mailové servery firmy Procter and Gamble, studia Disney, ale i NASA, Rozšíření červa je přitom docela překvapivé, protože útok není ve srovnání s jinými nijak sofistikovaný.
SecureWorks uvádí, že červ by mohl souviset s aktivitami libyjského příznivce džihádu, který vystupuje pod přezdívkou Iraq Resistance (podrobnosti na americkém Computerworldu).
PŘEDPLATNÉ
ČLÁNKY DO MAILU