pataisymų antradienio“, interneto šiukšlintojai ėmėsi siųsti fiktyvius saugumo
biuletenius, iš tiesų siūlančius vartotojui įsidiegti kenksmingą programinę įrangą.
Kol kas buvo užfiksuota masinė laiškų siuntimo „akcija“, kurios tema „Cumulative Security Update for Internet Explorer“, o laiške yra nuoroda „Download this update“, vedanti į „pataisymą“, kuris neva ištaiso kritinę IE naršyklės spragą.
Deja, nuspaudus nuorodą, mėginama įdiegti ne pataisymą, o Trojos arklį „Downloader.Win32.Agent.avk“. Vėliau šis kodas mėgina išnaudoti kompiuterį kitų sistemų užkrėtimui internete. Laiškų siuntimas vyksta iš trijų serverių, du iš jų naudoja neužregistruotus domenų vardus.
Jau žinomi keli kenksmingų laiškų variantai, tačiau
sumaniausi vartotojai visgi gali išvengti užkrato. Pavyzdžiui, pranešime
teigiama, jog reikia atsisiųsti MS06-4 biuletenį, tačiau dabar juk 2007 metai, o
todėl biuletenis turėtų būti pavadintas MS07-004. Kitas momentas, kuris turėtų
priversti vartotoją suklusti yra tai, kad „Microsoft“ iš tiesų siuntinėja
informaciją apie pataisymus, tačiau laiškuose yra nuorodos į šios kompanijos
svetainę, o ne tiesioginės nuorodos bylų atsisiuntimui.
