Lige nu florerer der en mail, der beder Windows-brugere om at opdatere deres installation. Mailen ligner, at den kommer fra Microsofts officielle Update Center, og har desuden en PGP-signatur, der burde sige god for, at afsenderen faktisk er hvem de siger de er.

Men signaturen er falsk, og hvis du klikker på linket i mailen er du godt på vej til at sende kontrollen af din pc over i hænderne på it-kriminelle, fortæller sikkerhedsfirmaet Trend Micro, der har afsløret den meget overbevisende fælde.

Linket i mailen gemmer i virkeligheden på den skadelige film BKDR HAXDOOR.MX, der lister sig ind ad bagvejen, og lægger sig blandt programmer, som starter op sammen med Windows, også i safe mode. Filen åbner en række TCP-porte og giver dermed bagmændene adgang til at hugge informationer fra din computer

Trend Micro anbefaler at man aldrig henter Windowsopdateringer andre steder end fra den officielle Microsoft Update hjemmeside. Læs mere om den falske opdatering hos Trend Micro.