Symantec предупредила пользователей о перехвате почтовой рассылки от имени Microsoft, предлагающей загрузить и установить обновление для Internet Explorer.
Рассылка рассчитана на неопытных пользователей: бюллетень безопасности, датированный 9 сентября 2007 г., называется MS06-602, что означает 2006 г. и явно нереальный порядковый номер 602, сообщает блог группы экстренного реагирования Symantec.
Троян относится к типу «даунлоадеров»: он содержит лишь код, который загружает с хакерского сайта само тело вредоносной программы. Компания предупреждает пользователей о том, что Microsoft никогда не рассылает патчи по электронной почте.