полученный по почте “Акт сверки” - кликнутый беззаботным юзером, или запуск со специально подготовленной веб страницы, используя уже другие уязвимости в IE/Opera/Chrome.
Никогда ведь не знаешь, какие именно эксплойты повезет встретить. Пропатченный комп + обновленный антивирус + включенный UAC защищают почти от всего. Ну в разумных пределах, конечно. Вот сейчас эта эпидемия, начавшаяся 12 мая, затронула ведь в основном тех, кто пренебрег мартовскими патчами от MS.
Кстати, от "Акта сверки" лучше всего защищает внешний спам фильтр/гейтвей, типа Cisco IronPort. У нас как то проходила статистика, что 97% корпоративной почты (отправленной внешними источниками в наш адрес) отсеивается именно там, в том числе и вирусы. Уже много лет не припомню случая, чтобы какая-нибудь гадость прорывалась в ящики людей. Да и спам совершенно минимален.