Er waart weer eens old school malware via spammail attachments rond. Sophos waarschuwt voor een mailtje zogenaamd afkomstig van de securitychef van Microsoft, Steve Lipner.

Hierin wordt de Windows-gebruiker gewezen op een nieuwe, urgente update voor zijn besturingssysteem. Deze update zit in de bijlage van de e-mail genaamd KB453396-ENU.zip en bevat een nare USB-worm, door Sophos aangemerkt als W32/Autorun-BMF. Het ZIP-bestand krijgt het malwarepredicaat Mal/BredoZp-B mee.

Tikfoutdomein Microsft

Uiteraard stuurt Microsoft nooit updates mee in e-mails, maar onwetende eindgebruikers lopen toch het risico de e-mail aan te zien voor een officieel bericht. Het bericht lijkt afkomstig van het adres [email protected] Het is niet duidelijk of het domein expres verkeerd is gespeld om de spamfilters te omzeilen.

Malware via een mail attachment is een van de oudste en meest beproefde methodes. Ook zogenaamde mail van Microsost en zelfs van ‘Steve Lipner’ duiken al jarenlang met de regelmaat van de klok op.