В преддверии рождественских праздников почтовые ящики вновь наполнились вредоносными сообщениями, которые маскируются под поздравительные открытки.

Компания F-Secure сообщает о массовой рассылке писем, которые содержат сообщение о том, что пользователь якобы получил открытку от Yahoo! Greetings. Перейдя по предложенной ссылке, пользователь попадает на вредоносный сайт, где ему выдается сообщение о необходимости загрузки Adobe Flash Player, который якобы нужен для просмотра открытки. На самом же деле на компьютер происходит загрузка вредоносной программы macromedia-flashplayerupdate.exe. Эта программа собирает на компьютере разные конфиденциальные данные и отсылает их своему создателю.

Кроме этого, F-Secure сообщает о другой рассылке. Письма приходят с вложением, которое называется Happynewyear.exe. После запуска этого файла на рабочем столе появляется рождественская елка, а троян в это время собирает все обнаруженные им личные данные.