Pracownicy firmy McAfee odkryli niebezpieczny rodzaj ataku, dotykający użytkowników bardzo popularnego serwisu MySpace.com. Atak polega na stworzeniu specjalnego profilu użytkownika portalu, który zawiera skrypt uruchamiający okienko popup do złudzenia przypominające okno aplikacji Aktualizacje Automatyczne w systemach Windows. Następnie użytkownik jest proszony o potwierdzenie uruchomienia lub zapisania pliku z fałszywą aktualizacją, który okazuje się szkodliwym backdoorem.

Po zainstalowaniu szkodliwy program kontynuuje infekcję systemu pobierając i instalując na komputerze ofiary kolejne trojany. Plik pobierany  jest  z serwerów fizycznie zlokalizowanych w  Malezji oraz Ukrainie i zawierających w nazwie domeny człon  'winxpupdate.microsoft'.

Zobacz zrzut ekranu podczas infekcji.

źródło: http://securitywatch.eweek.com/exploits_and_attacks/myspace_profile_fake_microft_patch_malware_cocktail.html