Endnu engang advarer sikkerhedseksperter imod en svindel-e-mail, som udgiver sig som e-mail fra Microsoft Security. E-mailen indeholder virussen Xombe, også kendt som Trojan.Xombe, Downloader-GJ og Troj/Dloader-L.
I e-mailen hævdes det, at den indeholder en vigtig sikkerhedsopdatering til Windows XP, som modtageren bør installere. I virkeligheden henter den en komponent fra internettet, som installerer en bagdør på pc'en, der kan give uvedkommende adgang til computeren.
E-mailen har afsender-adressen windowsupdate@microsoft.com og emnet er "Windows XP Service Pack 1 (Express) - Critical Update". E-mailens modtager dirigeres til at åbne en vedhæftet fil med betegnelsen winxp_sp1.exe for at installere sikkerhedsopdateringer i Internet Explorer, Outlook og Outlook Express.
Herefter hentes komponenten msvchost.exe, som installeres på computeren, og giver e-mailens afsender adgang til den inficerede computer.
Som en tommelfingerregel skal man huske, at Microsoft ikke udsender e-mails om sikkerhedsopdateringer. Derfor skal e-mail-brugere generelt være på vagt, når de modtager denne type e-mails fra Microsoft.
Der udsendes løbende svindelmails, som foregiver at være fra Microsoft. Virusprogrammører og andre, som udøver datakriminalitet, anser sikkerhedsadvarsler fra Microsoft som et socialt trick, de kan udnytte til at lokke brugerne i diverse fælder.
