Jak informują specjaliści z firmy F-Secure, pierwsze podejrzane e-maile pojawiły się w Sieci we wtorek w nocy. Wiadomości zatytułowane są "Microsoft Security Bulletin MS05-039" i zawierają odnośnik, którego kliknięcie spowoduje, wedle opisu, pobranie i zainstalowanie patcha dla Windows. Niestety - zamiast tego pobrany i uruchomiony zostaje groźny koń trojański, umożliwiający nieautoryzowanym użytkownikom zdalne kontrolowanie zainfekowanego komputera.

Przedstawiciele F-Secure kategorycznie zalecają użytkownikom kasowanie podobnych wiadomości natychmiast po odebraniu - Mikko Hypponen, szef firmy, przypomina, że Microsoft nigdy nie dystrybuuje w ten sposób uaktualnień dla swoich produktów (uaktualnienia dla Windows można pobrać ze strony koncernu lub za pośrednictwem mechanizmu Microsoft Update).

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Jeśli komputer mógł zostać zainfekowany przez nowego SDbota, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i usunąć wszystkie wykryte przez aplikację kopie trojana.