SI-CERT je v ponedeljek prejel številne prijave sumljive elektronske pošte, namenjene naslovnikom v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP-arhiv vsebuje datoteko dokument_1.js, ki poskusi okužiti računalnik.
Sporočila so poslana pod pretvezo nagradne igre trgovskih verig, obiskov predsednika države, ministrov in ministric po različnih državnih ustanovah, prošnje po zastopanju v odvetniških pisarnah, spremembe urnikov rezervacij predavalnic na fakultetah ipd.
SI-CERT vsem uporabnikom svetuje, naj ne odpirajo ZIP-priponk v elektronski pošti, če niso bili s pošiljateljem prej dogovorjeni za izmenjavo datotek. Prav tako svetujejo izdelavo varnostnih kopij podatkov na računalniku.
Upraviteljem poštnih strežnikov pa svetujejo začasno blokado sporočil s priponkami navedene oblike in blokado sporočil, ki v ZIP-arhivu priponke vsebujejo javascript kodo (končnica .js).