最近一种普遍出现的以屏保形式散发垃圾邮件的现象，这种屏保实际上是为了往被感染的计算机中安装rootkits和木马而设的。

　　这些电子邮件被发送到世界各地的电子邮箱中去，信件称用户的朋友给他/她发送了屏幕保护或者让他们打开附件（名为bsaver.zip）。这些恶意垃圾邮件通常使用的正文为，“早上/晚上好！附件是很酷的屏保”，邮件的主题一般是：

　　’Life is beautiful’
　　’Life will be better’
　　’Good summer’
　　’help you’

　　“生活很美好”“生活会更美好”“美好夏日”“帮助你”
 
　　用户点击了附件中的ZIP文件后，就会感染Agent-FZB木马，而为了躲避安全软件的检测，该木马会往电脑中安装2种rootkits。

　　如果你收到陌生地址的来信，并且信中让你运行附件中的‘很棒的屏保’，那么你就要打起12分的精神了，黑客们现在都是使用社会工程学和偷窃模式的rootkits两种技术结合，企图利用用户的粗心大意来进行攻击。

　　在NTRootK-BY和Agent-FVT这两个恶意垃圾邮件中，Sophos就已经发现黑客们使用rootkits了。从2007年7月27日1：20开始，它的客户们就不会受到攻击了。Sophos的反rootkit软件能够识别已知和未知的rootkits，并且非sophos的用户也可以跟现有用户一样免费下载这种软件。

　　“第三方——通常是黑客——频繁地使用rootkits来隐藏那些使用先进的偷窃技术的其他软件和进程。像间谍软件、按键记录器这样的恶意代码，用rootkits可以完全避开常规安全产品或者操作系统的检测，”Cluley解释说。“黑客们使用rootkit技术来保持对所侵入的计算机的控制，不让用户察觉，因此我们非常有必要来对此类威胁进行防御。”