E-breven sprids till exempel med ämnesrader om Georgiens president som ”Mikheil Saakashvili gay scandal! New of this week!”, och leder mottagaren till en falsk version av BBCs webbplats. Väl där försöker webbplatsen infektera datorn med ett virus, skriver IDG News.

Ett stort problem är att många antivirusprogram i fredags fortfarande inte kunde upptäcka just detta virus, enligt Gary Warner som ansvarar för forskning om datorer och säkerhet på Alabamas universitet. Enligt sajten Virus Totals tester kunde då bara fyra av de totalt 36 antiviruslösningarna som kollas upptäcka detta virus.

Gary Warner säger att denna spamattack utgör omkring fem procent av all skräppost som universitetet bevakar. Meddelandena har spårats till 44 datorer som inte tidigare var kända för att sprida skräppost. Sex av dessa ligger i Ryssland, och en ska ha spårats till Rysslands utbildningsdepartement, vilket kan bero på att datorer där har infekterats och börjat skicka skräppost.

Mycket skräppost har sitt ursprung i Ryssland, men skickas ofta via datorer i andra delar av världen.

Symantec har klassat koden som en ny version av trojanen Blusod, men Gary Warner håller inte med och pekar på att Symantecs mjukvara inte kan upptäcka trojanen. Enligt honom rör det här sig om helt ny kod.

Trojanen som sprids gör att datorn blir en del av ett botnätverk som kan fjärrstryras av hackarna. Det är oklart vad detta nätverk kommer att användas till.