Estos emails están siendo enviados de forma global en cantidades que superan los 100.000 mensajes al día. Este brote de malware ha sido detectado por una de las capa de filtrado de Spamina donde se encuentra el motor de Commtouch.

Los mensajes pueden variar, pero el objetivo es siempre el mismo: distribuir de malware de forma masiva sin que los usuarios sean conscientes a través de los hipervínculos adjuntados en los emails. La mayoría de los sitios comprometidos usan Wordpress, especializada en la creación, gestión de contenidos y hospedaje de blogs. Wordpress dispone de una gran oferta de plugins que añaden funcionalidades a los blogs de forma fácil y sencilla sin necesidad de programación, en muchos casos estos plugins hacen vulnerable a la página Web e introducen agujeros de seguridad por los que es posible organizar la distribución del malware sin que los propietarios sean conscientes de ello. Habitualmente el hipervínculo lleva a un script oculto en los blogs o páginas webs hospedadas en Wordpress que redirige a la página que contiene el malware.

Los siguientes son algunos ejemplos de mensajes distribuidos, con el asunto “Need your help!”:

Hello! Look, I’ve received an unfamiliar bill, have you ordered anything?
Here is the bill [malware link]
Please reply as soon as possible, because the amount is large and they demand the payment urgently.
Looking forward to your answer

Aunque el mensaje ya está evolucionando con un nuevo asunto “Fwd: I’m in trouble!” y con otros contenidos en los mensajes :

I was at a party, got drunk, couldn’t drive the car, somebody gave me a lift on my car, and crossed on the red light!
I’ve just got the pictures, maybe you know him???
Here is the photo [malware link]
I need to find him urgently!
Thank you
[sender's name]