Dabei handelt es sich um eine E-Mail, die einen Link auf von einem weltweiten Botnetz gehostete Webseiten enthält. Auf diesen pseudo-offiziell gestalteten Seiten befindet sich ein Verweis auf ein Video, das angeblich ein Update des Adobe Flashplayers bedingt.
Anwender, die den automatischen Download von dieser Seite tatsächlich ausführen, installieren unwissend den so genannten Obama-Trojaner, auch bekannt als Possible_Crypt oder Mal/Emogen-N.
Sascha Siekmann, Technical Support Engineer bei Cloudmark: "Während das Erscheinen einer neuen Trojaner-Welle kaum überrascht, so ist doch Timing, Thema und Tiefe der Attacke bemerkenswert" und weiter: "Anwender sollten generell keine Links in E-Mails von unbekannten Absendern öffnen, sondern diese Nachricht löschen und sich an die Sicherheitsabteilung des eigenen Internet Service Providers wenden, um in Zukunft vor diesen Attacken geschützt zu werden."