El mail que se envía supuestamente lleva a un vídeo falso de la captura de Julian Assange para propagar malware.
ESET Latinoamérica difundió una alerta sobre una nueva campaña de propagación de Dorkbotque que ya alcanzó a más de 6,000 usuarios en sólo 2 días, con una relación de 125 nuevas descargas por hora; de estos reportes, 76% se ubican en América Latina. 
Los ciberatacantes utilizan como carnada para capturar la atención de los usuarios un supuesto vídeo del ingreso de la policía de Gran Bretaña a la embajada de Ecuador para apresar a Julian Assange, el fundador de Wikileaks, que está bajo asilo político.
El correo electrónico con la noticia falsa se distribuye con un remitente falso que simula provenir del diario El Universo, uno de los más importantes de Ecuador, para crear mayor confianza en el receptor y que abra el mail.
ESET informa que al término del mensaje se proporciona un enlace al supuesto video, que en realidad inicia la descarga de un archivo ejecutable que es detectado como Win32/Dorkbot.B. El código malicioso convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la región, principalmente de las instituciones bancarias ubicadas en Ecuador, Colombia y Chile.
En la región, una botnet de Dorkbot ya había registrado con más de 80,000 equipos infectados, y la mayor cantidad de descargas del código malicioso está en Ecuador, seguido de Chile y Colombia.
Para detectar este tipo de ataques, los usuarios deben tener en cuenta que las características más comunes de un correo falso son la implantación de remitentes falsos de reconocidas organizaciones o empresas para incrementar el nivel de confiabilidad sobre el contenido, la inclusión de logos o materiales relativos a la identidad visual de la institución en cuestión en el cuerpo y firma del correo y, un llamado al ingreso de algún tipo de información o la provisión de un enlace- ya sea para robar información confidencial o infectar el equipo.