Einmal mehr nutzen Programmieren von Schädlingsprogrammen einen bekannten Namen um unbedarfte Computernutzer mit einem Schädling zu verseucht. Diesmal werden Mails als getarnte Security Bulletins von Microsoft versendet, die den morgigen Patchday der Redmonder ausnutzen um den Trojaner ins System einzuschleusen.

Als "Cumulative Security Update for Internet Explorer" wird im Text des Mails direkt ein Downloadlink geboten, auf den jedoch tunlichst nicht geklickt werden sollte, weil der als Trojan-Downloader-Win32.Agent.avk benannte Trojaner geladen und installiert wird. Microsoft versendet in der Tat Mail mit dem Hinweis auf ein neues Security Bulletin, bietet jedoch nie die Möglichkeit den Patch direkt herunterzuladen, sondern führt den interessierten Nutzer auf das Security Bulletin.

[as]