Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/6/2003
En mail opfordrer modtageren til at besøge en side, der giver sig ud for at være Microsofts Windows Update. På siden ligger kode, der installerer en trojansk hest på pc'en, der besøger den.Kruse Security advarer om mailen, der indeholder et link til siden www.windows-update.com. På denne side findes der kode, som udnytter en sårbarhed i Internet Explorer. Sårbarheden gør, at Internet Explorer henter og kører et program, der henter en velkendt trojansk hest og installerer den på pc'en. Den trojanske hest er af botnet-typen, der fjernstyres via chatprotokollen IRC.
Den sårbarhed, som siden udnytter, blev lukket af Microsoft i starten af juni. Man kan fjerne sårbarheden ved at besøge den rigtige Windows Update og hente rettelsesprogrammet.