Лаборатория Panda Security по исследованию вредоносного ПО обнаружила почтовые сообщения, якобы являющиеся специальным рождественским предложением от McDonald’s, а на самом деле распространяющие червя P2PShared.U.
Заголовок сообщения выглядит так - “Mcdonalds желает вам счастливого Рождества!”, а текст выглядит следующим образом:
“McDonald's рад представить Вам свое последнее меню с огромными скидками. Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками.”
Для наибольшей достоверности в строке адреса отправителя стоит домен “mcdonalds.com”. Также сообщение содержит выпадающее меню для выбора страны, в которой находится атакуемый пользователь.
Текст сообщения предлагает пользователям скачать и открыть вложение, чтобы просмотреть открытку. В обоих случаях, если пользователи следуют инструкциям - загружают приложения и пытаются их запустить - на самом деле они загружают копию P2PShared.U на свой компьютер.
Попав в компьютер, червь начинает рассылать другим пользователям сообщения с такой же темой и содержанием.