Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/5/2006
Der cirkulerer e-mails, som angiver at indeholde et link til en ny opdatering fra Microsoft. I virkeligheden fører linket til skadelig software.E-mailen er i HTML-format. Den oplyser, at der er fundet en ny sårbarhed i Microsoft WinLogon-tjenesten.
Den indeholder et link, der øjensynlig fører til Microsofts websted. Men i virkeligheden fører det til en anden webserver, hvor man kan hente og installere et skadeligt program.
Programmet, som antivirusfirmaet Sophos kalder BeastPWS-C, opsnapper tastaturtryk og sender dem til en bagmand via e-mail. Det kan også kommunikere med en webserver. Derimod har det ingen metode til at sprede sig selv.