Откуда - отовсюду. Почему - потому что ваш адрес электронной почты "засветился" в интернете. Есть специальные программы выуживания адресов из самых разных ресурсов, в основном из всякого рода социальных сетей и прочих мест, где нужно оставить свой адрес, чтоб что-то там получить.
Как бороться: фильтрацией. На каждом почтовом сервисе, от mail.ru до каких-нибудь экзотических ymail.com, есть возможность настроить фильтры входящей почты (правда, не везде они одинакого эффективно и надёжно работают). Фильтровать можно как по адресам доменов, так и по ключевым словам в теме письма. А набор таких ключевых слов невелик, выс сами легко можете его составить. Как вариант предельной закрытости, можно настроить фильтры на "белый список" - чтобы пропускались только письма с определённых адресов или с определёнными словами в теме письма, а все остальные сразц отправлялись в корзину.
Во-первых, необходимо удостовериться, что рассылка идёт именно с вашего хостинга. Для этого нужно запросить у получателя рассылки полную копию письма со всеми заголовками и внимательно изучить заголовки Received. В последнем из них должен быть IP-адрес или доменное имя вашего сайта. Если же никаких следов вашего сайта или IP в заголовках Received нет - скорее всего спамеры просто используют для рассылки ваш домен в качестве обратного адреса. В этом случае необходимо рассмотреть вопрос о настройке SPF и DKIM для вашего домена, чтобы снизить риск несанкционированного использования вашего домена в спам-рассылках. Больше вы здесь ничего не сделаете.
Если окажется, что спам действительно рассылается с вашего сайта - необходимо вплотную заняться его безопасностью. Если используется какая-то популярная CMS - нужно обновить её до последней версии. То же самое относится ко всем дополнениям - чаще используются именно дыры в дополнениях, чем в самой CMS. Если это позволяет CMS - нужно настроить ваш Web-сервер так, чтобы он мог выполнять только index.php в корне сайта, а при запросах на все остальные PHP-файлы отдавал ошибку. Кроме того, для PHP есть Mail Header Patch, который позволяет во все отправляемые письма добавлять заголовок с названием скрипта, отправившего почту. Это позволяет сразу найти залитый на сайт троян, посмотрев очередь отправки сообщений. Если этот патч в PHP не присутствует - придётся внимательно изучить логи Web-сервера, чтобы отыскать залитый вам троян. Как правило, к нему будет необычно много обращений с зарубежных IP. По имени залитого файла в логах также можно попытаться найти, когда и каким образом он был залит, хотя это далеко не всегда возможно.
Сомневаюсь, что это новый вирус. Скорее это очередной развод на деньги. Кстати, сайт уже прекратил свою работу, но в WOT и "довериевсети" ему свою оценку уже дали и теперь она будет хранится, пока существую данные сервисы. Насколько я понимаю, там предлагали очередной курс суперзаработка без напряга.
Это массовая рассылка. Приходит всем подряд. Вряд ли кто-то из получивших подобное письмо вспомнит, что подписывался на какую-то Викнорию Муа). Не переходите по сомнительным ссылкам в письме, иначе всегда есть риск поймать вируса или получить какие-то другие неприятности.
Наверное нам как пользователям особо что-то сделать не получится, понятное дело, как указано в вопросе (при появлении в ПЯ спама) нужно быть внимательным и сначала подумать что нажать. Если это письмо вызывает хоть какое-то подозрение - сразу удалять!! Все ваши постоянные контакты (с кем вы общаетесь) вы знаете...
Почаще сменять самостоятельно пароль(ли) к своим ПЯ, это не только к маил.ру относится. И не подписываться на посторонние рассылки, всегда, когда проходишь регистрацию на каком либо ресурсе внимательно смотрите на всякие "галочки" - расчекивать надо !! Ведь потом ваш адрес попадает в "их" листы рассылки, а они потом продаются (бесплатно попадают) недоброжелателям.
В общем от нас как от пользователей требуется внимание !!