Er is een nieuwe wenskaart in omloop die verschillende manieren gebruikt om nieuwsgierige internetgebruikers te infecteren. De e-mail heeft als onderwerp "You've received a postcard from a family member!" en bevat een link naar een IP-adres dat een JavaScript met verschillende exploits gebruikt. Als JavaScript is uitgeschakeld krijgt de gebruiker een handige link te zien zodat hij zichzelf kan infecteren.
Om enig wantrouwen weg te nemen toont de website een bericht waarin staat dat het een nieuwe browser feature test, en dat als men de wenskaart niet ziet, men het gelinkte .exe bestand moet openen. Gisteren werd de malware door slechts drie virusscanners herkend. Om systemen automatisch te infecteren gebruikt de website QuickTime, WinZip en WebViewFolderIcon exploits.
Eenmaal geïnfecteerd wordt de zombie ingezet voor het versturen van nieuwe wenskaart e-mails en het hosten van de malware. Het ISC maakte de volgende analyse.
Deze posting is gelocked. Reageren is niet meer mogelijk.