Analitycy firmy bezpieczeństwa informatycznego F-Secure poinformowali o zagrożeniu fałszywym e-mailem zalecającym aktualizację systemu operacyjnego Microsoft Windows. W rzeczywistości aktualizacja zawiera konia trojańskiego, którego zainstalowanie grozi wykradaniem danych.
Według zespołu analitycznego F-Secure zagrożenie można ocenić jako "duże", ponieważ e-mail graficznie bardzo przypomina wiadomości rozsyłane przez Microsoft, co może zmylić niedoświadczonych użytkowników.
W e-mailu znajduje się ostrzeżenie przed rzekomą luką w systemowej usłudze Microsoft WinLogon Service, zaś na końcu wiadomości znajduje się link, pod którym można pobrać uaktualnienie, które ma załatać tą lukę.
W rzeczywistości po wybraniu tego linka użytkownik komputera jest przenoszony na witrynę http://www.redcallao.com, skąd pobierany jest plik winlogon_patchV1.12.exe. Plik ten zawiera konia trojańskiego Trojan-PSW.Win32.QQPass.ho. Ten złośliwy program jest odpowiedzialny za wykradanie wszystkich haseł i PIN-ów wpisywanych w system. Jest bardzo pomocny internetowym oszustom w okradaniu kont elektronicznych.
Według F-Secure sama idea umieszczania fałszywych uaktualnień w e-mailach nie jest niczym nowym - w ten sposób dystrybuowany był w 2003 roku internetowy robak Swen. Jednak w fałszywym e-mailu Microsoftu po raz pierwszy nie umieszczono pliku wykonywalnego złośliwego oprogramowania, ale tylko sam link do strony, gdzie to oprogramowanie się znajduje.
Jest to spowodowane, według analityków, działaniem programów antywirusowych i antyspyware, blokujących wszystkie e-maile zawierające pliki wykonywalne .EXE, aby zabezpieczyć użytkownika przed infekcją. Przy wpisaniu w e-mail samego linka, zabezpieczenie to jest omijane.