Специалисты организации SANS Internet Storm Center зафиксировали массовую рассылку электронных писем, организованную неизвестными злоумышленниками с целью формирования сети зомбированных компьютеров. В мусорных письмах сообщается, что в почтовом клиенте Outlook обнаружена критическая уязвимость, которая позволяет захватить полный контроль над удаленным компьютером. Далее получателям предлагается скачать патч для дыры с сайта Microsoft. Однако если пользователь щелкнет по приведенной в теле письма ссылке, на его компьютер будет загружена троянская программа, открывающая "черный ход" в систему. После этого компьютер фактически становится частью бот-сети, которую киберпреступники могут использовать для дальнейшей рассылки спама, проведения DoS-атак и так далее. Примечательно, что в письмах, якобы разосланных службой техподдержки Microsoft, указывается персональная информация о получателях, в частности, имена владельцев аккаунтов, указанные при регистрации почтовых ящиков. Это повышает вероятность того, что пользователь перейдет по ссылке на вредоносный "патч". Дата 29.06.2007 (с) security.compulenta.ru
Почему обязательно ламеры. Сморя с какого адреса письмо идет, потом сморя как заполнено, и ещё не известно насколько грамотно они закриптовали трой.