Efter de seneste dages ormeforskrækkelse har mange internet-brugere modtaget en Microsoft-mail som informerer om Zotob og indeholder en vedhæftet fil der angiveligt beskytter mod ormen - men mailen er falsk og brugerne advares kraftigt mod at dobbeltklikke filen, der installerer en trojansk hest på computeren.
Danske CSIS fortæller at man har stoppet et betydelig antal af de falske mails, som repræsenterer en meget raffineret form for social engineering. Ved at spille på brugernes frygt for Zotob og andre lignende ormevarianter forsøger man at lokke brugerne til at installere et skadeligt program, som åbner en bagdør på computeren.
Mailen indledes med »What You Should Know About Zotob« og indeholder en detaljeret beskrivelse af ormen med henvisning til Microsofts Security Bulletin.
Microsoft udsender aldrig opdateringer via e-mail. Hvis du modtager en e-mail, som udgiver sig fra at komme fra softwaregiganten, og som indeholder en vedhæftet fil, så slet den, medmindre du eksplicit venter at modtage en sådan mail, lyder rådet fra CSIS.
Sikkerhedseksperter har samtidig slået alarm over en anden ny orm, Kelvir.HI, der som den første nogensinde tjekker systemets sprogindstillinger og sender sig selv videre i et af ti forskellige sprog, bl.a. svensk (men ikke dansk).
