Nysgerrige læsere tror, at de klikker sig frem til en amerikansk soldats blog, men i virkeligheden åbner de uden at vide det døren op for en trojaner.
Virusbeskytterne hos SpamFighter advarer om den uskyldigt udseende mail, der er observeret i millionvis.
Oftest modtager brugere mailen fra en bekendt, der opfordrer sine venner til at besøge en amerikansk soldats blog. Bloggen lader umiddelbart til at være legitim, men alt indhold er stjålet fra rigtige blogs og Youtube.
Mens læserne flittigt klikker sig rundt og læser soldaterhistorier bliver to trojanere i mellemtiden installeret på computeren.
Da hjemmesiden virker reel, er mange brugere tilbøjelige til at videresende mailen og dermed gøre virusmagernes arbejde endnu lettere.
Trojanerne hedder W32/Exploit.Gen og RIFF/Ani_exploit.gen.