Omkring 100.000 brugere er blevet inficeret med malware, der er sluppet med ind efter Windows månedlige sikkerhedsopdateringer er blevet dowenloadet ifølge en rapport fra sikkerhedsfirmaet Symantec.
Det skriver engelske ZDNet.
I rapporten fra Symantec står der blandt andet, at helt tilbage i marts begyndte en trojaner at florere i folk indbakker, hvor den benyttede "interessante" teknikker til hente skadelige filer.
Henter skadelige filer
Dens skadelige metode består i at downloade filerne ved hjælp af Windows-komponenten BITS (Background Intelligent Transfer Service).
Problemet skyldes, at opdateringerne fra Redmond-firmaet benytter BITS til at hente sikkerhedsopdateringerne. Og da BITS er en del af Windows-styresystemet, har opdateringerne fri adgang igennem den lokale firewall, mens BITS bliver brugt til at downloade filer.
"Forestil dig nogen med en gyldig adgangsbillet åbne en dør og træder ind af den. Vedkommende har imidletidigt en ondsindet person hængende på ryggen, der slipper med ind," forklarer chef for Symantecs sikkerhedscenter, Javier Santoyo, om Windows-fejlen.
Brugere allerede inficeret
Microsoft hævder, at brugerne allerede skal have været manipuleret ved hjælp af eksempelvis spammails til at have installeret TrojanDownloader:Win32/Jowspry for at få inficeret deres system.
Men selskabet erkender, at når først trojaneren er installeret, så vil den downloade flere filer, der kan være skadelige.