Na blogu Wiretapp ukazała się informacja na temat odkrycia złośliwych wiadomości e-mail, które próbują skorzystać z luki w systemach operacyjnych firmy Microsoft, o której pisaliśmy przed tygodniem, w artykule "Spreparowane skróty plików nową luką w Windows".

Rozsyłane wiadomości podają się za poprawki zabezpieczeń dla wspomnianej luki. Aczkolwiek Ci spośród użytkowników, którzy zdecydują się na skorzystanie z patcha załączonego w mailu, zamiast naprawić, zainfekują swój system jednym z wariantów trojana Zeus.

E-mail instruuje użytkownika, aby ten rozpakował załączone archiwum ZIP, zabezpieczone hasłem "security", a następnie skopiował rozpakowany plik "lol.dll" bezpośrednio na dysk C:/.

W tego typu przypadkach należy pamiętać, iż Microsoft nigdy nie wysyła poprawek zabezpieczeń drogą mailową. Wszelkie takie zachowania od razu powinny wzbudzać naszą czujność.