Tusentals datorer har smittats av viruset, som infekterar datorn genom att mottagaren lockas att öppna ett mejl som felaktigt uppges komma från hemelektronikkedjan Elgiganten eller nätbutiken Cdon, rapporterar SVT.
I mejlet påstås mottagaren ha beställt varor för tusentals kronor vilket lurar många att öppna den fil som kommer med mejlet. Nyligen skickades liknande bluffmejl i det svenska Skatteverkets namn.
Enligt IT-säkerhetsexperten Robert Malmgren på Romab handlar det mer om psykologi än teknik. Typiska "Nigeriabrev", som var vanligt tidigare, har ersatts av påhittade kravbrev.
– Folk har blivit mer hårdhudade och går inte på de mest enkla. Men när folk får reda på att någon gjort affärer i ditt namn kommer du bli förbannad och vilja häva köpet, säger han.
Den så kallade trojanen, som bland annat lägger beslag på användarens bankuppgifter och gör det möjligt för en annan person att tömma dennes bankkonto i realtid, är så allvarlig att Myndigheten för samhällsskydd och beredskap (MSB) är inkopplad.
– När man inte kan använda teknik går man på människan, som oftast är den svagaste länken, säger MSB:s säkerhetsexpert Robert Jonsson.