Lai izplatītu kāda tārpa jauno variantu, tiek sūtīti
e-pasta paziņojumi ar ziņu par "netīrās bumbas" sprādzienu un aicinājums
apmeklēt Reuters ziņu aģentūras vietni (protams, viltotu). Viltotā vietne
izmanto GEO-IP meklēšanas programmu, lai noteiktu apmeklētāja ģeogrāfisko
atrašanās vietu un mainītu ziņas tekstu, kas nu vēsta, ka sprādziens noticis
apmeklētāja dzīvesvietas tuvumā.
Apmeklētājam piedāvā noskatīties videofilmu par radioaktīvas bumbas
sprādzienu netālu no vietas, kur viņš pašlaik atrodas. Ja lietotājs uzklikšķina
videofailam, seko prasība vispirms lejupielādēt jaunāko "Flash Player" versiju.
Taču programmatūrai, kuru apmeklētājs saņem, nav nekāda sakara ar kompāniju
Adobe, toties tā satur kaitīgo programmu.
antivirus.lv