今回確認されたメールは、CNNが登録者に配信しているニュース速報のメールに見せかけている（図1）。メールはHTMLメールで、メールの件名は「CNN.com Daily Top 10」、送信者名は「Daily Top 10」。ソフォスによれば、本物のニュースメールそっくりなので、同サービスに登録しているユーザーなら、だまされる可能性が高いとしている。

メールをテキストメールとして表示させた場合には、メール中には「http://www.cnn.com/video/」で始まる、本物のURLが表示される。そのURLにアクセスすると、CNNが提供するニュース映像がWebブラウザー上に表示される。

　問題はHTMLメールとして表示させた場合。メール中のニュースタイトルをクリックすると、攻撃者が用意したWebサイトに誘導される。

「Flash Player：Incorrect version」というダイアログが表示（図2）。ニュース映像を見るには新しいFlash Playerが必要だとして、ダイアログの「Ok」を押して、最新のFlash Playerをインストールするよう促す。

　指示通り「Ok」をクリックすると、「geto_flash_update.exe」という実行形式ファイル（プログラム）がダウンロードされそうになる。これがウイルスの実体。インストール（実行）すると感染し、パソコンの情報を盗まれたり、パソコンを乗っ取られたりする恐れがある。