• З початку грудня експерти спостерігають сплеск спам-розсилок з ботнету Pushdo, присвячених епідемії свинячого грипу і націлених на поширення нового варіанту Zbot на території США.
    Фальшиві повідомлення написані від імені органу державного санепіднагляду США, Centers For Disease Control And Prevention (CDC). У них повідомляється про проведення загальної вакцинації від грипу H1N1 (що, зрозуміло, фікція), у зв'язку з чим американським громадянам нібито слід заповнити на сайті CDC форму індивідуального обліку. Зазначена в листі посилання веде на сайт-підробку, де при спробі користувача завантажити інструкцію по заповнення форми індивідуального обліку на комп'ютер користувача завантажується троянський файл.
    У перші години атаки AppRiver реєструвала в середньому 18 тис. повідомлень за хвилину (більше 1 млн. на годину). На другу добу продуктивність спам-ботів знизилася майже наполовину, але кількість заблокованих повідомлень все одно було значним - близько 13 млн. за добу. За наявними відомостями, в цій кібератаку задіяно понад 30 доменов, які були зареєстровані в зонах .be і .im (острів Мен) за тиждень до початку спам-розсилок. Вони прив'язані до 135 IP-адреси, розміщених на території Колумбії, Бразилії, Індії, Малайзії, Чилі та Аргентини.
    Шкідливий файл vacc_profile.exe спочатку погано детектувався антивірусами, а на другий день атаки його визначала вже половина зі списку VirusTotal. Антивірус Касперського упізнав його як Packed.Win32.Krap.ae. На випадок, якщо обачний користувач відмовиться завантажувати «інструкції» з підробленою сторінки CDC, зловмисники передбачили резервний спосіб зараження. Сторінка містить iFrame-редірект, що запускає експлойти для вразливостей Adobe Reader and Flash Player.