יום שלישי, זמן עדכוני אבטחה של מיקרוסופט, נכון? אז זהו שלא רק של מיקרוסופט...
מפיצי התוכנות הזדוניות מנצלים את השיגרה של מיקרוסופט בה מופצים טלאי אבטחה בימי שלישי, בכדי לשלוח הודעות דואר מזוייפות בנושאי אבטחה, אשר מטרתן לפתות משתמשים תמימים לבצע פעולות אשר ידביקו את מחשבם בתולעת (Worm).
משתמשי Windows אשר שגרת העדכונים ואופן הפצתם והתקנתם מוכרת להם, ישימו לב מייד כי מדובר בדואר זבל אשר מטרותיו ככל הנראה אינן לגיטימיות: מעבר לעובדה שההודעה מנוסחת באנגלית קלוקלת, ההודעה מכילה את "עדכון האבטחה" כצרופה (Attachment); מיקרוסופט לעולם אינה שולחת עדכוני אבטחה כצרופות.
בגוף ההודעה נמצאות הנחיות התקנה לעדכון האבטחה המזוייף KB453396-ENU.exe, אשר מכיל תולעת.
כך נראית ההודעה:
להודעה המקורית (אנגלית) -
http://news.techworld.com/personal-tech/3255226/fake-microsoft-security-update-has-worm/?cmpid=TD1N10&no1x1&olo=daily%20newsletter