متأسفانه نویسندگان بدافزارها در سوءاستفاده از ایام سال نو و آغاز حملات خود با حربه مهندسی اجتماعی بسیار سریع عمل می‌نمایند.
این اشخاص با فریب کاربران آنان را تشویق می‌کنند تا درحالیکه همه چیز بظاهر عادی و طبیعی بنظر می‌رسد بر روی لینک‌های خطرناک کلیک کرده و یا از سایت‌های تقلبی و phishing بازدید نمایند.

ایام تعطیلات نزدیک است و مطابق همیشه موجی از فریب کاری‌ها و سوءاستفاده‌های مرتبط با این ایام را بهمراه خود خواهد آورد.

محقق امنیتی سیمانتک Jitender Sarda در یادداشتی که در روز سه‌شنبه بر روی سایت شرکت قرار گرفت در خصوص حملاتی که با استفاده از e-cardها صورت می‌گیرند هشدار داد.
«...این e-cardها ظاهراً از منابعی مطمئن ارسال می‌شوند و کاربر را تشویق می‌کنند تا برای مشاهده کارت بر روی لینکی کلیک کند که موجب آلوده شدن دستگاه کاربر خواهد شد. »

Sarda ادامه می‌دهد: «با فرارسیدن ایام کریسمس اولین نشانه‌ها که نمایانگر آغاز فعالیت ایمیل‌های حاوی e-cardهای آلوده هستند نمایان می‌شوند.»

در حالی که بنظر می‌رسد که این کارت‌ها از سوی یک شرکت و یا مؤسسه نام آشنا ارسال شده‌اند اما عموماً فیلد نام فرستنده (From:) خالی می‌باشد و اسپمرهایی که اقدام به ارسال این کارت‌ها می‌نمایند مراقب هستند تا این e-cardها شک کاربر را برنیانگیخته و حتی عباراتی چون no worm,no virus را نیز در متن ایمیل درج می‌کنند زیرا چنین کارهایی موجب می‌شود تا این پیغام‌ها امن و پاکیزه بنظر برسند.

در حقیقت با کلیک بر روی لینک موجود در متن نامه، فایلی بنام sos385.tmp بر روی دستگاه قربانی دانلود می‌شود که خود در اصل یک downloader بوده و با برقراری اتصال با اینترنت اقدام به دانلود دیگر فایل‌های مخرب خواهد نمود.