Zowel Microsoft als de Amerikaanse politie waarschuwen Windows-gebruikers voor een zogenaamde snelheidsboete die van de politie afkomstig lijkt, maar gebruikers in werkelijkheid via een zes jaar oud beveiligingslek probeert te infecteren. De e-mail heeft als onderwerp snelheidsboete en stelt dat de ontvanger te hard heeft gereden. Vervolgens moet er een online formulier worden ingevuld. De link wijst naar een Oekraïense website met het IP-adres 93.190.44.171, die via een drive-by download de Cridex-worm probeert te installeren.

Beveiligingslek
Om de malware te installeren gebruikt de website het beruchte MDAC-lek, één van de meest succesvolle beveiligingslekken in de geschiedenis voor cybercriminelen. De kwetsbaarheid in de Microsoft Data Access Components (MDAC) bevindt zich in Windows 98, 98 Second Edition, Windows Millennium Edition, Windows XP en Server 2003. Het bezoeken van een kwaadaardige is voldoende om zonder enige verdere interactie besmet te raken. Sinds 11 april 2006 is er echter al een update voor de kwetsbaarheid beschikbaar.

"Zowel de politie van Seattle als het ministerie van motorvoertuigen stuurt geen boetes per e-mail, maar alleen via “snail mail” (post)", aldus Tareq Saade van het Microsoft Security Response Center. In het verleden zijn vaker snelheidsboetes als "lokaas" gebruikt, maar volgens Microsoft gaat het hier om een geheel nieuwe campagne.