Június 17-én, délután a spamcsapdáink egy olyan kártevőt fogtak el, amely egy Microsoft-tól származó hamis biztonsági riasztásnak álcázta magát:
Update for Microsoft Outlook / Outlook Express (KB910721)
Brief Description
Microsoft has released an update for Microsoft Outlook / Outlook Express. This update is critical and provides you with the latest version of the Microsoft Outlook / Outlook Express and offers the highest levels of stability and security.
Instructions
* Install Update for Microsoft Outlook / Outlook Express (KB910721). To do this, follow these steps:
1. Run attached file officexp-KB910721-FullFile-ENU.exe
2. Restart Microsoft Outlook / Outlook Express
Quick Details
* File Name: officexp-KB910721-FullFile-ENU.exe
* Version: 1.4
* Date Published: Wed, 17 Jun 2009 17:03:27 +0300
* Language: English
* File Size: 81 KB
System Requirements
* Supported Operating Systems: Windows 2000; Windows 98; Windows ME; Windows NT; Windows Server 2003; Windows XP; Windows Vista
* This update applies to the following product: Microsoft Outlook / Outlook Express
Elfogadhatónak tűnik, hiszen nyelvtani és helyesírási szempontból meglepően korrekt, ahhoz képest, hogy kártevőírótól származik, de mint mindig, mindenkinek óvatosnak kell lennie az email csatolmányokkal kapcsolatban. Még ha úgy is tűnik, hogy tartalmilag a Microsoft-tól származik és különösen akkor is, amennyiben futtatható állományokat is tartalmaz.
A Sophos azt javasolja, hogy látogassa meg a hivatalos Microsoft weboldalt a javítások megszerzéséhez, miután bárki is belesétált eme csalás által felállított csapdába, messze nem érezheti „a legmagasabb szintű stabilitást és biztonságot", hanem egy kis rosszindulatú Trójai programot fog futtatni.
A Sophos ezt a fenyegetést Trij/Spy-CU néven észleli.