Sotto queste feste nelle caselle di posta elettronica non mancano i biglietti d'auguri natalizi ma con allegati di vario tipo ad aprire i messaggi infatti diverse varianti di un messaggio di posta elettronica, redatti in un corretto italiano ci invitano ad aprire il suo allegato con estensione .ASX (file che possono essere utilizzati per la gestione delle "playlist" di Windows Media Player) allegato che in realtà un file maligno attraverso il quale tenta di scaricare ed eseguire un file nocivo sul proprio computer.
Dal sorgente dell'e-mail è possibile risalire subito quale sia il file che verrà scaricato ed eseguito oltre all'indirizzo web di provenienza (alcuni domini .biz): si tratta di un eseguibile (al quale è stata associata l'icona che ricorda quella usata dal codec DivX) già riconosciuto da molti software antivirus come "Trojan.Spambot", "Trojan-Downloader.Win32.Agent.bch" o "Win32/TrojanDropper.Agent.NDL"
Alcuni software non hanno ancora aggiornato le loro firme virali quindi non sono al momento in grado di rilevare la minaccia).
In elenco alcune versioni del corpo del testo dell'e-mail contenente l'allegato dannoso:
1) "Un video da morire dal ridere per andare in vacanza sereni,
tanti auguri e buone feste a tutti voi
a presto"
L'oggetto è "Babbo... natale??".
2) "Salve a tutti,
vi mando questo pensiero davvero divertente,
con tanti auguri per un sereno natale, buone feste e felice anno nuovo!
auguroni!"
L'oggetto è "Buone feste e buon anno con video".
3) "Gustatevi questo video-gag per natale!
tantissimi auguri!"
L'oggetto, in questo caso, è "Video di babbo natale".

E´ apparso recentemente un nuovo trojan identificato al momento come: Trojan.Skpe, W32/SkpeMalware.A, W32/Backdoor.WAC, Win32/Elife.A, Trojan.Win32.Pakes (definizione generica quando vengono individuati strani packer) che sidiffonde attraverso Skype, Il trojan, dal nome SP.EXE e dalle dimensioni di 116.224 bytes, si diffonde attraverso i contatti Skype e una volta eseguito crea i seguenti file:
C:\WINDOWS\System32\wmp.exe
C:\WINDOWS\System32\wmp
e le seguenti chiavi di registro:
HKEY_CURRENT_USER\Software\Microsoft\esEvcBko
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{2D0CCE2D-2EEF-4432-0503-020002010803}
Crea un mutex _wmp_ per evitare più istanze di sé stesso in esecuzione e, una volta creato il file, si inietta nel processo explorer.exe. Comunica verso dei server esteri, verso dei domini .no-ip.com e .no-ip.biz. Al momento la Vitalwerks Internet Solutions,proprietaria del servizio no-ip, avrebbe chiuso quei domini. Il trojanfa uso delle librerie standard di Windows per criptare il trafficoverso internet. Per diffondersi attraverso i contatti Skype il trojan scarica da un determinato sito web - tra quelli sopra citati - alcune API di Skype, delle istruzioni fornite da Skype per lo sviluppo di applicazioni atte a interagire con il programma stesso. Il trojan ha funzioni di keylogging, registra i tasti premuti sulla tastiera nel file wmp creato sotto la directory disistema. Quindi il worm contiene una componente trojan, utilizzata perrubare password o dati sensibili sui pc infetti.

Si sta diffondendo rapidamente un trojan che si chiama SpamBot il trojan. Il trojan arriva via un'email da un inesistente studio legale. Nell'email un avvocato accusa il destinatario di avergli inviato email di spam pornografico e lo diffida a continuare, minacciando denuncie e consiglia un sito ove scaricare un antivirus per ripulire il sistema. Molti si sono collegati a questo sito, costituito da una serie di domini che fanno capo a server situati in Russia, scaricando e installando il presunto programma antivirus denominato removal_tool.exe. Questo programma include al suo interno un malware, uno spyware che installa nel sistema una libreria dinamica con il nome webdesk.dll nella cartella di sistema predefinita di Windows. La DLL viene installata come Browser Helper Object di Internet Explorer, modulo che verrà caricato da IE a ogni avvio.