Kétféle ember van, van aki egy ilyen szituációban behúzza a vészféket, és nagyon helyesen feltámad benne a gyanú, és a többiek, akik felelőtlenül gondolkodás nélkül kattintanak. Ez utóbbi csapat egy Zbot/Zeus kártevővel gyarapíthatja eddigi programjait. A feladók között eddig Windows Defender, AVG, Kaspersky, Microsoft, de tulajdonképpen ESET NOD32-től Norton-on át a TrendMicro-ig minden előfordulhat.

A csalók által küldött levél lehetséges tárgysora például akkor így nézhet ki: "Subject: ESET NOD32 Antivirus: Important System Update - requires immediate action". A levélben írt szöveg hivatkozik egy mostanában megjelent veszélyes kártevőre - amit olvasva talán sokan a CryptoLocker-re fognak gondolni, bár ez így név szerint sehol sincs említve. Emiatt sokan valószínűleg ijedtükben mégis kattintanak rá. Ami még vicces a történetben, hogy a levélben hivatkozott KB923029 patch a valóságban egyáltalán nem is létezik.

A mellékelt kártevőre szerencsére a Clamav-on és pár futottak még résztvevőn kívül szinte mindegyik vírusirtó szépen beriaszt. Ahogy azt már néhány hasonló incidensnél elmondtuk - például a "Facebook jelszó érkezhet-e exe-ben?" Windows frissítés soha nem érkezik e-mailben, de jöjjön ez látszólag bárkitől, futtatható EXE vagy ZIP mellékletet soha ne nyissunk meg.