Internetem se opět šíří další potenciální nebezpečí pro nezkušené uživatele. Skupina útočníků pomocí napadených počítačů po celém světě distribuuje email, nabízející velmi důležitou záplatu operačního systému.
Email se tváří jako bulletin společnosti Microsoft a je odesílaný z adresy patch@microsoft.com. V jeho obsahu se uživatel dočte o bezpečnostní chybě v přihlašovací službě WinLogOn, která vyžaduje okamžitou opravu. Po kliknutí na vložený odkaz se však nestáhne záplata, ale nebezpečný malware BeastPWS-C, schopný na pozadí sledovat aktivitu klávesnice, aktivitu uživatele a mimojiné i zaznamenávat vkládaná hesla.
Podobné principy útočníků byly již v minulosti poměrně hodně úspěšné – například ve formě červa Swen, který infikoval několik milionů uživatelů. Microsoft před podobnými pokusy útočníků důrazně uživatele varuje. Uživatel by si vždy měl ověřit, zda odkaz na stahovanou záplatu vede opravdu na stránky Microsoftu. Microsoft rovněž nikdy neposkytuje v emailu přímé odkazy na konkrétní záplaty a nevkládá spustitelné přílohy přímo do emailu.
