„The Da Vinci Code“ – Nachdem sowohl das Buch als auch der Film für Aufruhen gesorgt hatten, erschien am 24. Mai eine Schlagzeile in indischen Zeitungen, die ein weiteres Rätsel barg. Berichtet wurde, dass der indische Geschäftsmann Mridul Sharma während einer Präsentation eine Nachricht mit folgendem Inhalt auf seinem Mobiltelefon erhalten hat: „Möchtest Du eine Nachricht zum Da Vinci Code via Bluetooth empfangen? In der Annahme es würde sich dabei um eine MMS oder um Reklame für den Film handeln, öffnete Sharma die Nachricht. Prompt wurden alle gespeicherten Daten gelöscht und das Gerät außer Betrieb gesetzt. Stattdessen zeigte das Display eine Pupille mit einem reflektierenden Kreuz an. Diese Geschichte ging um die ganze Welt – obwohl bis jetzt noch immer nicht bestätigt wurde, ob sie überhaupt der Wahrheit entspricht oder von einem indischen Magazin fingiert wurde. Das vermeintliche Virus wurde von keinem Sicherheitsunternehmen gemeldet oder gar analysiert.
Das zweite Ereignis, was sich von Malware Programmierern ideal für Social Engineering Attacken nutzen ließ, war die Fußball-Weltmeisterschaft in Deutschland. Schon lange bevor das Eröffnungsspiel am 09. Juni ausgetragen wurde, tauchten Schädlinge auf, welche die Begeisterung der User für diesen Event ausnutzten. Sober.V war der erste WM-Wurm, der im Mai 2005 WM-Tickets als Köder gebrauchte. Später tauchten noch weitere Exemplare des gleichen Wurms auf.
Nach dem gleichen Schema verbreitete sich ein Jahr später auch die Haxdoor-Familie. Die Trojaner waren keine fortschrittlichen oder raffinierten Schädlingsmuster, sie spielten ebenso wie Sober mit den Emotionen der Fußball-Fans und versprachen Echtzeit-Informationen und Spielberichte der Lieblingsmannschaft.
Kostenfreie Eintrittskarten – das war die Masche vom Banwarum Wurm. Außer der aufmerksamkeitsstarken Betreffzeile unterscheidet diesen Wurm nichts von seinen elektronischen Wurm-Kompagnons. Er erstellt Einträge in der Windows Registry, ruft mehrere URLs auf und verbreitet sich über aus dem infizierten Rechner gesammelte Adressen weiter.
Der letzte Wurm, der die WM-Eurphorie nutzen konnte, war Sixem.A. Er füllte die Postfächer von ahnungslosen Usern mit Einladungen zu Nudisten Weltmeisterschaften oder lockte mit angeblichem Bildmaterial des amerikanischen Nachrichtensenders CNN, auf dem gewalttätige Hooligan-Übergriffe zu sehen sein sollten.
Weitere Ereignisse, die in den vergangenen sechs Monaten zur Verbreitung von Malware beigetragen haben, waren angebliche Bilder vom toten Milosevic, Neuigkeiten von Michael Jacksons Gerichtsverhandlung und Meldungen über Jassir Arafat.