Oto treść e-maila, który wzbudził podejrzenia Czytelnika:

Witam,

Dostalam jakies dokumenty z tego e-mail. Wydaja sie wazne, a sadze ze chyba zaszla jakas pomylka. Odsylam je zatem.

Pozdrawiam, Katarzyna Konopiel

Pobierz zalacznik

Zawarty w wiadomości link umożliwia pobranie pliku dokumenty.doc.zip.

- Z ciekawości otworzyłem załącznik, a jako że korzystam z Linuksa, w arku pojawiły się następujące pliki z ukrytym rozszerzeniem: dokumenty.doc.exe oraz msinet.ocx - poinformował nas Czytelnik. - Przypuszczam, że w Windowsie rozszerzenie .exe będzie niewidoczne i potencjalna ofiara ataku będzie myśleć, że jest to faktycznie jakiś dokument .doc.

Dziennik Internautów zwrócił się do firmy G Data Software, producenta rozwiązań antywirusowych, z prośbą o konsultację. Okazało się, że mamy do czynienia z keyloggerem - programem przechwytującym wciśnięcia klawiszy na klawiaturze komputera, służącym np. do wykradania haseł. Szkodnik łączy się z FTP-em mojaukochana.w8w.pl i pewnie tam przekazuje zebrane informacje - wyjaśnił Tomasz Zamarlik, dodając, że OpenDNS blokuje tę stronę jako pornograficzną.

Keylogger, pochodzący najprawdopodobniej z Niemiec, wykrywany jest przez większość programów antywirusowych. Kaspersky Lab nadał mu nazwę Trojan-PSW.Win32.VB.afg, alternatywne nazwy to Generic PWS.y!co (McAfee), Mal/Generic-A (Sophos), TrojanSpy:Win32/Vwealer.BHC (Microsoft).

Dziennik Internautów zaleca ostrożność przy otwieraniu załączników dołączonych do wiadomości pochodzących od nieznanych nadawców.