O nových podvodných e-mailech informoval na svých stránkách Národní tým pro koordinaci řešení bezpečnostních incidentů v počítačových sítích CSIRT. V první vlně se e-maily snažily podvrhnout MMS (multimediální zpráva odeslaná z mobilního telefonu na e-mail) z adresy operátora Vodafone. Ve druhé vlně útočníci použili adresu, která vypadala jako od operátora T-Mobile (více zde).
S nejnovější verzí podvržených zpráv jsou zatím nejnebezpečnější. Většina antivirových programů totiž zatím nedokáže virus odhalit. Předchozí verze naopak antiviry většinou úspěšně odhalí. Virus je ukrytý v příloze, která vypadá jako obrázek, ale obsahuje příponu .exe. Při pokusu otevřít obrázek se škodlivý kód nahraje do systému počítače.
Virus v příloze slouží ke stahování dalších škodlivých programů z předem definovaných webových adres. Po jejich stažení se může uživatelův počítač stát například součástí sítě ovládaných počítačů nebo se díky tomuto viru mohou útočníci dostat k osobním údajům. Může tedy dojít k ohrožení přihlašovacích údajů uživatelů, včetně přihlašovacích údajů k internetovému bankovnictví.
Počty adresátů podvodných e-mailů se podle bezpečnostního analytika CSIRT.CZ Pavla Bašty pohybují řádově minimálně v tisících. "Je potřeba si uvědomit, že vzhledem k existenci antivirových řešení na úrovni mail serverů, vzhledem k existenci antivirů na počítačích uživatelů a také díky osvětě a lepší informovanosti uživatelů bude procento reálně infikovaných počítačů poměrně malé, proto útočníci musí svou zprávu zaslat co nejvíce obětem," uvedl.