Sfałszowane powiadomienia o aktualizacjach Microsoft
Tym razem kryminaliści usiłują rozprowadzać swoje trojany wśród użytkowników za pomocą sfałszowanych powiadomień o aktualizacji zabezpieczeń.
W e-mailach powołują się na Critical Security Update dla Microsoft Windows (KB946026), a link w wiadomości pocztowej ma prowadzić do rzekomej aktualizacji. Wiadomość jest przygotowana w zwyczajowym stylu Microsoftu używanym do opisu pobieranych plików wraz z informacją o wielkości i czasie pobierania. Wątpliwości wywołuje jednak adres nadawcy: Microsoft Corporation.
Zgodnie z oczekiwaniami patch podlinkowany w e-mailu nie naprawia żadnej luki, ale instaluje w systemie IRC-owego bota Virut.AI. Na szczęście "szkodnika" rozpoznają wszystkie obecnie używane skanery z wyjątkiem eTrust.
