Robak rozprzestrzenia się w mailach, których tytuły i treść sugerują, że zawierają one najciekawsze, niepublikowane jeszcze informacje. Przykładowa treść wiadomości wygląda następująco:

Someone sent me this document which is stolen from a secret government body and deals about John Paul's death. It says he was killed by two 'doctors' who were hired by some government bodies. The text attached contains all the story behind his death and who these doctors are.

czyli:

Ktoś wysłał mi ten dokument, który skradziono z tajnej organizacji rządowej, a który traktuje o śmierci papieża Jana Pawła II. jest tam napisane, że papież został zabity przez dwóch "lekarzy", wynajętych przez pewne rządowe organizacje. W dołączonym tekście znajduje się cała historia kryjąca się za śmiercią papieża oraz kim byli ci lekarze.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Google zmienia algorytmy - więcej reklam w Gmailu

Maile w podobny sposób "informowały" o śmierci Michaela Jacksona, schwytaniu Osamy bin Ladena przez żołnierzy amerykańskich czy aresztowaniu autora MyDooma zainicjowanego przez Microsoft.

Użytkownik, który otworzy załącznik, naraża się na poważne konsekwencje: robak może zablokować działanie aplikacji antywirusowej i samoczynnie rozprzestrzenić się dalej za pomocą maila lub klientów sieci P2P.

Zdaniem szefa Sophosu, Grahama Cluleya, internetowi przestępcy nie mają dobrego smaku i żadnego szacunku dla majestatu śmierci. Uważa on, że podobne przypadki wykorzystywania nazwisk znanych osobistości w spamie i mailach zawierających wirusy będą zdarzać się coraz częściej.

Chociaż nie odnotowano zbyt wielu przypadków aktywności robaka W32/Kedebe-F, zaleca się aktualizację oprogramowania antywirusowego i ostrożność przy otwieraniu wiadomości nieznanego pochodzenia.

Więcej informacji: Sophos