Belaukdami praėjusio „Microsoft pataisymų antradienio”, interneto šiukšlintojai ėmėsi siųsti fiktyvius saugumo biuletenius, iš tiesų siūlančius vartotojui įsidiegti kenksmingą programinę įrangą.
Kol kas buvo užfiksuota masinė laiškų siuntimo „akcija”, kurios tema „Cumulative Security Update for Internet Explorer”, o laiške yra nuoroda „Download this update”, vedanti į „pataisymą”, kuris neva ištaiso kritinę IE naršyklės spragą.
Deja, nuspaudus nuorodą, mėginama įdiegti ne pataisymą, o Trojos arklį „Downloader.Win32.Agent.avk”. Vėliau šis kodas mėgina išnaudoti kompiuterį kitų sistemų užkrėtimui internete. Laiškų siuntimas vyksta iš trijų serverių, du iš jų naudoja neužregistruotus domenų vardus.
Jau žinomi keli kenksmingų laiškų variantai, tačiau sumaniausi vartotojai visgi gali išvengti užkrato. Pavyzdžiui, pranešime teigiama, jog reikia atsisiųsti MS06-4 biuletenį, tačiau dabar juk 2007 metai, o todėl biuletenis turėtų būti pavadintas MS07-004. Kitas momentas, kuris turėtų priversti vartotoją suklusti yra tai, kad „Microsoft” iš tiesų siuntinėja informaciją apie pataisymus, tačiau laiškuose yra nuorodos į šios kompanijos svetainę, o ne tiesioginės nuorodos bylų atsisiuntimui.