Il virus giunge come allegato ad un messaggio in cui si informano gli utenti della variazione della propria password e li si invitano a prendere visione della nuova, contenuta nel programma allegato. Programma che altro non è che un virus che, una volta eseguito, si installa nel computer della vittima con lo scopo di rubare i dati personali.
Qui c'è il comunicato ufficiale: http://siblog.mcafee.com/author/consumer-threat-alerts/
Non è spiegato se il virus si metta a cercare eventuali password salvate nei browser oppure se si tratti di un keylogger, in ogni caso, al solito, ci vuole un buon mix di imprudenze per restarne vittima. Ricordo che:
1. Quando si sente parlare di password cambiate, c'è già da insospettirsi.
2. Non c'è motivo di comunicare una password tramite programma allegato. Al massimo lo si fa nel testo dell'e-mail e solo su richiesta dell'utente.
3. Mettiamo anche che scarichiate l'allegato, basterebbe un semplice controllo con l'antivirus prima di aprirlo per scoprire il tranello.
4. Se non avete attuato nessuno dei punti precedenti ed il virus ha infettato il vostro PC, un buon firewall sarebbe in grado di intercettarlo ed informarvi che c'è un nuovo programma sconosciuto che sta cercando di connettersi ad internet. Siete ancora in tempo per bloccarlo!
Insomma, la soluzione è sempre la stessa: accortezza!