Une campagne d'envoi de courriels incitant à l'installation de virus est en cours. Cette campagne, qui fait suite à celle lancée pour la fête nationale américaine du 04 juillet, se présente sous la forme de courriels avec notamment cette possible apparence :

Le lien proposé mène sur une page Web d'un site compromis (beaucoup de sites Web compromis semblent être utilisés dans le cadre de cette attaque), cherchant dans un premier temps à exécuter le programme malveillant par le biais de plusieurs vulnérabilités potentielles liées au navigateur (Windows Media Player, etc.) et proposant au cas où le téléchargement direct d'un "patch.exe" plus que douteux :

Notez que le malware à télécharger est aujourd'hui détecté par la pluspart des solutions antivirales sous des noms variés (Trojan.Small-2911 [ClamAV]), Packed.Win32.Tibs.ab [F-Secure], Packed.Win32.Tibs.ab [Kaspersky], W32/Nuwar@MM [McAfee], Trojan.Packed.13 [Symantec]).