Cavalcando l'onda delle numerose vulnerabilità scoperte in RPC, stanno cominciando a diffondersi falsi bulletin, inviati dai mittenti più disparati (ma tutti comunque, pur essendo fake, legati a domini Microsoft), con allegato una patch.

Microsoft ovviamente non invia a tutti i propri clienti le patch, che vengono smistate attraverso WindowsUpdate.

Il worm in questione è W32/Swen@MM e si è registrato un certo aumento della sua attività nell'ultimo periodo.

Per questo motivo non vi resta che cancellare questi messaggi, magari impostando un filtro (a livello di mail server) sugli stessi, avvisando allo stesso tempo tutte le persone nella vostra azienda affinchè non si facciano infettare in questo modo.