La routine est l'ennemie de la sécurité pour les utilisateurs Microsoft. Depuis que l'éditeur diffuse ses mises à jours de sécurité sous la forme d'un "Patch Tuesday" (le second mardi de chaque mois), il est assez facile de prévoir le calendrier des rustines. C'est ainsi que des pirates ont profité de la prochaine fournée, attendue cette semaine, pour envoyer un courrier électronique tronqué, intitulé « Cumulative Security Update for Internet Explorer ». Proposant de télécharger un correctif comblant une faille critique du navigateur, le lien pointe vers Trojan- Downloader.Win32.Agent.avk, un cheval de Troie qui tentera ensuite de se diffuser à l'ensemble du carnet d'adresse. Pour l'instant, seules deux vagues d'envoi ont été signalées au SANS Internet Storm Center et au Chinese Internet Security Response Team. Selon Lenny Zelster, volontaire au SANS, les individus derrière ce coup d'essai préparent une attaque plus large. En effet, une fois activé, le cheval de Troie se met à la recherche de trois serveurs, dont deux pointant vers des noms de domaine non encore enregistrés. Une fois ces derniers enregistrés, Lenny Zelster prévoit ainsi une attaque massive. En attendant, Microsoft envoie bien par courrier électroniques des bulletins d'alertes. Lenny Zelster précise que les liens indiqués dans la version officielle ne pointent jamais directement sur un logiciel à télécharger, mais sur une page d'information complémentaire sur la faille à corriger.