Russische computercriminelen bieden doehetzelf spywarekits aan waarmee iedereen spyware kan maken en verspreiden. Voor slechts 15 dollar kan een kit worden aangeschaft, inclusief technische ondersteuning. De kit verstuurt spamberichten die bezoekers naar een gecompromitteerde website probeert te lokken. Via berichten over de vogelgriep en "aanslag" op Slobodan Milosevic hoopt men dat de ontvangers de linkjes in de berichten openen, waarna bezoekers via lekken in Windows en Internet Explorer geinfecteerd worden.

Volgens virusbestrijder Sophos zorgen dit soort kits voor de terugkeer van de script-kiddie. "Dit soort websites trekken opportunisten aan die geen vaardigheden hebben en zo in cybercriminelen veranderen" zegt Carole Theriault.

De website is voorzien van JavaScript die ziet wat voor browser en besturingssysteem er gebruikt wordt, en installeert dan de geschikte exploit. De exploit downloadt een programma die de firewall uitschakelt en malware installeert, waaronder een wachtwoord steler, keylogger of een banking Trojan.