“Microsoft update”

[11 oktober 2008]

Deze e-mailscam wil ons doen geloven dat hij van Microsoft afkomstig is en dat de bijlage een belangrijke veiligheidsupdate bevat die niet op een andere wijze kan worden geïnstalleerd. De reguliere update-methode, via de website van Microsoft, zou als gevolg hebben dat er een kwaadaardig programma wordt gecreëerd. Vandaar dat er voor deze methode zou zijn gekozen. Doordat mijn computer zou zijn ingesteld op het ontvangen van een mededeling van nieuwe updates, zou ik deze e-mail hebben ontvangen.
Althans volgens deze Engelse tekst.

Uiteraard is mijn computer anders ingesteld, en Microsoft zal nimmer op deze wijze een veiligheidsupdate aan gebruikers toezenden! Hoe zou Microsoft aan de e-mailadressen moeten komen?
Deze scam is naar willekeurige adressen gestuurd, waarbij de namen van geadresseerden vervalst zijn en vaak bij anderen terechtkomen. Uiteraard is ook de naam van de afzender vervalst.
Het openen van de bijlage - die in dit geval niet (meer) aanwezig is - kan uiteraard vervelende gevolgen hebben. Er kan een virus in zitten of een 'achterdeurtje' waardoor hackers vrij spel hebben over de computer en hem kunnen gebruiken als zg. 'zombie'.


-----Oorspronkelijk bericht-----
Van: Microsoft Software [mailto:securityassurance@microsoft.com]
Verzonden: vrijdag 10 oktober 2008 12:02
Aan: dick.waanders.nl.planet
Onderwerp: Security Update for OS Microsoft Windows

Dear Microsoft Customer,

Please notice that Microsoft company has recently issued a Security Update
for OS Microsoft Windows. The update applies to the following OS versions:
Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium,
Microsoft Windows XP, Microsoft Windows Vista.

Please notice, that present update applies to high-priority updates
category. In order to help protect your computer against security threats
and performance problems, we strongly recommend you to install this update.

Since public distribution of this Update through the official website
http://www.microsoft.com would have result in efficient creation of a
malicious software, we made a decision to issue an experimental private
version of an update for all Microsoft Windows OS users.

As your computer is set to receive notifications when new updates are
available, you have received this notice.

In order to start the update, please follow the step-by-step instruction:
1. Run the file, that you have received along with this message.
2. Carefully follow all the instructions you see on the screen.

If nothing changes after you have run the file, probably in the settings of
your OS you have an indication to run all the updates at a background
routine. In that case, at this point the upgrade of your OS will be
finished.

We apologize for any inconvenience this back order may be causing you.

Thank you,
Steve Lipner
Director of Security Assurance
Microsoft Corp.

-----BEGIN PGP SIGNATURE-----
Version: PGP 7.1

BU3I8VC6J22UBIYZI771C3PXHCJ154TSD
SE9FEDD6UXD0M32ZR5WTO58586AIT31N
00Z8FJA0M463942Y5SKQLUMRTG7G18FO
CTXB5V4O5JMOQ9P0F1O4ZD3Q87KKKK4KG
JAA40K7GKW6VIXC7RL0Z0Z7MNU57GK2UDG
O5QLUMDN6CL1CML4CCJL0GDOV8LGS46
385LU4TH3XG2HAZPP4VR5J3WGVF9NKB9L
MLQQ4FU5NG7GTMZ4505WKGOF2178JYQC
QQY3W2UMFBTQ72MW952DVFNL40HNA4W5R6Q
-----END PGP SIGNATURE-----