I USA er der dukket en forfalsket e-mail op, som hævder, at man skal besøge webstedet "www.windows-update.com" for at hente en rettelse til en kritisk fejl i Windows.
Men "www.windows-update.com" bør ikke forveksles med "www.windowsupdate.com". For det førstnævnte site ejes slet ikke af Microsoft, men af en svensker. Og på dette websted finder man ikke opdateringer til Windows, men derimod en ubehagelig overraskelse.
Besøger man webstedet med Internet Explorer, vil siden forsøge at åbne 3.355 vinduer og dialogbokse om download af et program.
Hvis man ikke har opdateret sin Internet Explorer med den opdatering, Microsoft udsendte den 4. juni i år, kan programmet automatisk blive startet på grund af et sikkerhedshul.
Det er endnu uvist præcist, hvad programmet gør.
- Jeg vil gætte på, at det er installationsprogrammet til en trojansk hest, siger Peter Jelver, teknisk chef hos sikkerhedsfirmaet Esec.
Ifølge Peter Kruse fra Kruse Security er der netop tale om en trojansk hest eller en bagdør, som kan styres via IRC-protokollen.
Slår man domænenavnet "www.windows-update.com" op, så finder man ud af, at det søndag blev registreret af svensker, men hvorvidt det er den samme person, som også står bag den forfalskede e-mail og programmet, er endnu uvist.
Til gengæld er ligheden mellem dette domænenavn og det rigtige Windows Update websted, så slående, at der er en stor risiko for, at uforsigtige brugere enten klikker på linket i e-mailen eller skriver forkert i webbrowserens adresselinje.
- Der er jo kun lige en enkelt bindestreg til forskel. Det er ikke sikkert, det lige er noget fru Hansen lægger mærke til, siger Peter Jelver.
Han anbefaler, at man under alle omstændigheder opdaterer sin Internet Explorer - fra det rigtige websted.
Relevant link
Patch til Internet Explorer (4. juni 2003)