Niebezpieczny spam nosi nazwę ClearanceSale i w świetle kryzysu ekonomicznego oferuje 95% upust na wszystkie produkty w sklepie mooo.com. Link, który został dodany do wiadomości, ma potencjalnej ofierze przedstawić ofertę sklepu - jednak to fikcja. Pod linkiem kryje się plik ausverkauf.exe, który zawiera konia trojańskiego o nazwie Buzus.

Konie trojańskie z tej rodziny skanują zainfekowane systemy ofiar i gromadzą prywatne dane osobowe (numery kart kredytowych i internetowych kont bankowych, adresy e-mail), potem przekazują je napastnikowi. Dodatkowo szkodniki próbują obniżyć poziom ochrony komputera, tak by przestępca mógł go sprawnie zaatakować.

W rzeczywistości witryna mooo.com nie jest sklepem internetowym, ale darmowym serwisem DNS, dzięki któremu podstrony tej domeny mogą kierować odwiedzających na dowolne, inne strony internetowe.

- Jak dotąd do przekierowywania odwiedzających na konkretne strony wykorzystywane były specjalne skrypty. Na razie jest to pierwszy przypadek zastosowania w tym celu usługi DNS - tłumaczy Łukasz Nowatkowski, dyrektor techniczny w G Data Software.

Na niebezpieczeństwo nie byli narażeni użytkownicy posiadający ochronę w postaci sknera zawartości danych http, który blokuje szkodliwe strony, zanim dotrą do przeglądarek internetowych, i chroni przed nieprzyjemnymi konsekwencjami kradzieży tożsamości.