Según un informe de Websense, el mensaje informa a los usuarios que su versión para Windows es vulnerable a un problema de seguridad crítico y instantáneamente lo redirige a una página de descargas que infecta la maquina automáticamente.
El enlace en realidad utiliza una redirección a un sitio de compras legítimo. A partir de ahí, los usuarios son redirigidos hacia delante a hacia otra URL con Pop-Up Box, dando instrucciones a los usuarios para que hagan clic en "SI" para iniciar la descarga, dijo Dan Hubbard, el miércoles de CTO en SCMagazineUS.com Websense.
"Es un ataque ingeniería con engaño, donde se hace ver al mensaje como una actualización de Microsoft y el usuario tiene que tomar rapidamente medidas, sin detenerse a pensar si al lugar donde conduce el Link del mensaje te instala un exploit en el cual el usuario se infecta automáticamente, sin decir SÍ a la descarga," dijo Hubbard.
La descarga del malware infecta el ordenador precisamente con una puerta trasera que puede ser explotada por los hackers.
Sin embargo, añadió Hubbard, el spam es fácil de detectar porque Microsoft no envía notificaciones por correo electrónico acerca de las actualizaciones de sus parches.
Uno de los aspectos más interesantes de este spam, dijo Hubbard, es la raíz del nombre de dominio utilizado - que se lleva al usuario a la página web del Servicio Secreto.
"Creemos que ya están haciendo, algunos productos de seguridad que busquen sólo en el nivel superior de nombres de dominio, en lugar de ver todos los nombres", explicó Hubbard. "En este caso, el producto de seguridad dejaba ver que iba al servicio secreto y se esperará que Avivah Litan, vicepresidente de Gartner y distinguido analista, añadió que esto es sólo una prueba más de que los Hackers son cada vez más inteligentes.
"La gente envía el spam sin averiguar o preguntar nada, y así ellos logran la manera de evitar los riesgos los filtros o sistemas de control” dijo. Esto sólo es un ejemplo más de muestra necesidad de una mayor autorización en Internet, dijo.
"Necesitamos una TSA de la Internet."