Websense señala que ha recibido varios reportes de nuevas tácticas empleadas por los expertos en robo de información o identidad, sobre el uso de Troyanos dentro de los correos electrónicos, que se titulan Greeting Card Victim (víctima de una tarjeta de felicitación) y que en el cuerpo de mail dice:
Un compañero (introduzca el nombre) ha creado una tarjeta de felicitación para usted en christianet.com. Para ver su tarjeta de felicitación sólo dé clic en la siguiente liga: http://
Envía una tarjeta de felicitación GRATIS de christianet.com cada vez que quieras al visitarnos en: Este servicio es proporcionado por christianet.com.
Como en otros ataques, la dirección apunta a una máquina cuya seguridad ha sido comprometida que contiene el BOT y un proxy HTTP. El mismo código intenta correr el archivo sin la intervención del usuario; sin embargo, el nombre del archivo ha cambiado a msdataaccess.exe.
