Een nieuwe vorm van malware neemt de vorm aan van een nieuwsbericht over een explosie op een plek in de buurt van waar de websurfer zich fysiek bevindt.

De nieuwe malware wordt gemeld door verschillende computerbeveiligingsbedrijven zoals Websense en Sophos. De mail maakt melding van een explosie in de vorm van een Reuters persbericht. Daarin bevindt zich de mogelijkheid een filmpje te starten van de gebeurtenis. Daarvoor moet echter eerst een plug-in worden gedownload en dan wordt in feite de malware geïnstalleerd op de pc.

Nieuw in deze aanpak is dat de schrijvers van de malware het IP-adres van de websurfer gebruiken om een gelokaliseerde versie van het verhaal te sturen. Zo zijn er varianten van het explosie-verhaal voor Amsterdam, Londen, Sydney en Vancouver gesignaleerd, waardoor het verhaal eerder de interesse wekt van de geadresseerde. De woordkeuze in het bericht is echter slecht, wat afbreuk doet aan het verhaal.

De malware wordt door Sophos WaledPak-E genoemd.