Bitdefender warnt vor diesen E-Mails, in denen auf eine Anlage verwiesen wird, die entweder ein E-Ticket oder eine entsprechende Rechnung enthalten soll.
Die Anlage enthält tatsächlich meist einen der bereits bekannten Trojaner Trojan.Spy.Zbot.KJ und Trojan.Spy.Wsnpoem.HA. Zudem wurde der Trojaner Trojan.Injector.CH bei diesen Angriffen identifiziert. Diese Viren kamen erst kürzlich bei Attacken gegen führende Express-Zustelldienste zum Einsatz.
Die Trojaner nutzen Rootkit-Komponenten, mit deren Hilfe sie sich auf den infiltrierten Rechnern entweder im Windows-Verzeichnis oder im Programmdateiverzeichnis installieren und verbergen. Sie schreiben in verschiedene Prozesse eigenen Code und fügen der Microsoft Windows-Firewall Ausnahmeregeln hinzu, mit denen sich die Firewall umgehen und der heimliche Zugriff auf externe Server herstellen lässt.
Eine aktuell gehaltene Virenschutzlösung kann die Schädlinge in aller Regel einwandfrei identifizieren. Gefährdet sind vor allem Nutzer, die kürzlich einen Flug gebucht haben, und deshalb nicht überrascht sind, Tickets oder eine Rechnung per E-Mail zu erhalten.