W polu Temat rozsyłach wiadomości e-mail znajdują się skandalizujące informacje dotyczące prezydenta Gruzji, takie jak np. "Mikheil Saakashvili gay scandal! New of this week!"czy "Funny Saakashvili gay video...See now!Sensation!".

Gdy użytkownik klika na znajdujący się w wiadomości link, łączy się z serwerem, który instaluje na pececie szkodliwe oprogramowanie. Informatycy spekulują, że może to być próba zbudowania dużej sieci botnet, która zostanie w pewnym momencie wykorzystana do przeprowadzenia ataku na gruzińskie serwery WWW. Informatycy zidentyfikowali już ok. 50 serwerów WWW (chodzi o ich numery IP), które próbują instalować na komputerach PC wrogie oprogramowanie. Serwery są zlokalizowane w różnych krajach na wszystkich kontynentach świata.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Niebotyczne ceny eksploitów zero-day
• Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej

Niepokojące jest to, że wrogi kod "name.avi.exe" nie jest blokowany przez znakomitą większość programów antywirusowych. Symantec poinformował ostatnio, że zidentyfikował kod, podając, iż jest to pewna odmiana znanego już programu Trojan.Blusod. Informatycy z University of Alabama kwestionują to rozpoznanie twierdząc, że jest to zupełnie nowy malware, nie używany do tej pory przez hackerów.