Con trojan nói trên được phát tán chủ yếu bằng con đường thư điện tử giả mạo được gửi đi bởi nhà cung cấp dịch vụ tìm kiếm hàng đầu thế giới Google đều cung cấp thông tin về phiên bản phần mềm công cụ Google Toolbar mới nhất. Đi kèm theo là đường liên kết để tải về phần mềm đó.
Nhắp vào liên kết đó người dùng sẽ được đưa đến một trang web giả mạo giống hệt trang web Google Toolbar. Nhưng nếu người dùng nhắp vào liên kết để tải về phần mềm Google Toolbar thì thực tế họ đã tải về một con trojan.
Con trojan được tải về thực tế là một con trojan downloader và là một cái bẫy của bọn tội phạm mạng để giúp chúng xây dựng các hệ thống botnet.
Một khi đã đột nhập thành công lên hệ thống của người dùng, con trojan đó sẽ tải về thêm nhiều phần mềm độc hại khác để biến hệ thống PC của người dùng thành một "zombie" - hay nói cách khác là hệ thống PC đã bị tin tặc chiếm quyền đều khiển. PC zombie đó nghiễm nhiên trở thành một bộ phận trong mạng botnet của tin tặc phục vụ các mục đích khác của chúng.
Hãng bảo mật cảnh báo người dùng nên cẩn thận mỗi khi tải các phần mềm từ Internet. Tốt nhất là nên vào các trang web uy tín để tải về. Đồng thời mỗi khi tải phần mềm về nên có động tác quét virus phần mềm đó. Mỗi người dùng nên sử dụng một phần mềm tường lửa cá nhân.
Hoàng Dũng