De namaak beveiligingsupdate wordt sinds enkele dagen per mail verspreid en adviseert ontvangers een patch te downloaden. De mail komt binnen met als onderwerp 'Microsoft Security Bulletin MS07-0065' en lijkt verzonden door '[email protected]'.

Ontvangers wordt verteld dat er inmiddels al meer dan 100.000 pc's zijn gekaapt als gevolg van een nieuw 0day-lek. De link die gebruikers naar de patch zou moeten brengen, installeert echter een Trojaans paard op de pc.

Zowel Sophos, Symantec als het SANS ISC waarschuwen voor de bewuste mails. Niet alleen is er veel tijd en zorg besteed aan het opmaken van de mail, ook wordt de naam van de ontvanger en zijn bedrijfsnaam in de mail genoemd. Tevens wordt er een valse licentiesleutel vermeld, aldus Sophos.

Bron: Techworld