Trend Micro varnar för en falsk säkerhetsuppdatering till Windows som sprids genom e-post. Mejlet är signerat av Microsoft och det har också inkluderats en PGP-signatur, för att ytterligare öka trovärdigheten.

Enligt uppgifterna i mejlet ska användandet av Microsoft Update kunna utnyttjas av skadlig kod, varför man skickat ut uppdateringarna med e-post istället. Bifogat följer .exe-filer med namn som KB199250.exe, KB246586.exe, och så vidare. När man kör filen så infekteras datorn av bakdörren BKDR_HAXDOOR.MX, vilken gör en rad ändringar i registret som ger angriparen tillgång till bankuppgifter. Vidare öppnas datorn upp för att ladda upp och köra filer på den.

Mottagaren uppmanas att ignorera uppgifterna i mejlet och slänga det. Microsoft Update är uppe och fungerar bra. Den som misstänker att den kan vara infekterad bör snaras köra ett antivirusprogram.

Källa: Trend Micro.