Po světě se začal šířit mail, který využívá starou a otřepanou fintu. Tvrdí, že obsahuje odkaz na záplatu popsanou v Microsoft Security Bulletinu MS05-039 proti červům Sober Zafi a Mytob. Nepoučený a neznalý uživatel tak může nabýt dojmu, že si stáhne patch, ovšem kliknutím na odkaz si ve skutečnosti stáhne variantu SDBot trojského koně, která prý aktuálně není detekována antivirovými programy.

Pozorný uživatel si naopak všimne dvou drobností. Microsoft v první řadě nerozesílá maily, ve kterých by byly přímé odkazy na soubory. Pokud je potřeba něco stáhnout, vždy je tam odkaz na nějakou stránku z webu společnosti. A druhá věc: MS Security Bulletin s označením MS05-039 ještě nevyšel (možná se jej teprve tento měsíc dočkáme).

Riziko nákazy je prý minimální. Hostující server firmy ThePlanet.com Internet Services, ze kterého se „falešná záplata“ stahuje, je již nedostupný. Údajně přesáhl povolený limit šířky pásma. Není však vyloučeno, že autor tohoto zlořečeného činu trojského koně přesune jinam a rozesílaný spam upraví. Jinými slovy: Obezřetnosti není při čtení mailů nikdy dost.