A Sophos antivíruscég arra figyelmezteti a felhasználókat, hogy olyan e-mailek terjednek a világhálón, amelyek egy hamis MS frissítőoldalra csábítják a felhasználókat.
A támadók e-mailben arra szólítják fel a gyanútlan számítógépezőket, hogy fontos biztonsági frissítésekért egy linken keresztül látogassanak el a Windows Update oldalra. A linkre rákattintva azonban egy hamis webhelyre juthatunk, amely igen hasonlít a valódi Windows frissítőoldalra.
Innen aztán a javítófoltok helyett a Troj/DSNX-05 trójait töltjük le számítógépünkre, amely lehetőséget ad a támadónak PC feletti ellenőrzés megszerzésére. A támadás azért lehet veszélyes, mert a szokásos havi MS frissítőcsomag kiadásának idején jelent meg.
Hasonló jellegű támadások már korábban is előfordultak (pl. a Dumaru féreg), és a biztonsági cégek a Microsofttal együtt akkor is és most is felhívták a figyelmet arra, hogy a szoftveróriás nem ad ki ilyen módon frissítéseket, pláne nem HTML formátumban. Graham Cluley a Sophostól azt tanácsolja a felhasználóknak, hogy mindig ellenőrizzék a valódi Windows Update oldalon az elérhető frissítéseket, illetve onnan töltsék le őket.
