De mailtjes lijken afkomstig te zijn van [email protected] en roepen ontvangers op om de link in de mail aan te klikken en zo een patch voor Microsoft Outlook te installeren.

De mail met onderwerp 'Microsoft Security Bulletin MS07-0065 -- Critical Update' waarschuwt voor een 'zeroday'-lek dat uitgebuit kan worden door hackers. Volgens het mailtje zouden er al zeker 100.000 pc's aan de hackers ten prooi zijn gevallen. Wie echter op de link klikt om de 'patch' te downloaden, haalt een Trojaans paard op zijn pc binnen.

Volgens beveiligingsexpert Graham Cluley van Sophos gaat het om een slim mailtje. "Beveiligingsbulletins waarin lekken worden beschreven komen regelmatig voor. De mail is bovendien voorzien van echte namen, het Microsoft-logo en woorden die vaker in dergelijke berichten worden gebruikt."

Ook andere organisaties zoals het SANS Institute Internet Storm Center en Symantec hebben al voor de mailtjes gewaarschuwd.

Overigens kunnen oplettende internetters weten dat de patch niet echt is. Microsoft geeft via de url het nummer van de update van dat jaar aan. Dit jaar is Microsoft nog niet verder gekomen dan update MS07-035 en in de nepmailtjes gaat het om update MS07-065.