Les courriels non sollicités font à la pêche en s'adressant aux soi-disant clients d'un service intitulé " Achat de billets d'avion en ligne ", afin de leur délivrer des billets électroniques et des factures contenus dans une archive zip. Une boîte de Pandore en réalité, qui renferme une série de malwares. Parmi les compagnies aériennes involontairement concernées : Delta Air Lines, Virgin America, United Airlines, Continental Airlines. Sans compter des compagnies dites plus exotiques comme Spirit Airlines, Frontier Airlines, Alaska Airlines.
Selon BitDefender, ces malwares ont des composants de rootkits pour s'installer et se cacher dans le répertoire " Windows " ou " Program Files ". " Ils injectent leur code dans plusieurs processus et ajoutent des exceptions aux règles du pare-feu Windows, offrant des fonctionnalités de backdoor et de serveur. Tous envoient des informations sensibles et surveillent les différents ports du pare-feu à l'écoute d'une éventuelle commande de pirates. Les chevaux de Troie tentent également de se connecter et de télécharger des fichiers à partir de serveurs ayant des noms de domaine apparemment enregistrés en Russie ".
Un cheminement similaire avait déjà été imaginé par des cybercriminels avant l'été, en prenant pour alibi la société de transports de colis et documents UPS. En pièce jointe du spam, une prétendue facture enfermée dans une archive zip, pour libérer des chevaux de Troie voulant communiquer avec un domaine... russe.
