Après le malware Mac Defender qui tente de piéger les utilisateurs de Mac OS X en se faisant passer pour un antivirus, c'est au tour des utilisateurs de Windows d'être la cible de pirates qui cherchent à les attirer dans un piège en les mettant face à un programme familier, en l'occurrence Windows Update. Le service de mise à jour est bien connu des utilisateurs de l'OS de Microsoft, en particulier Windows XP puisque dans les versions supérieures, il est intégré au système.
Sophos met en avant un indice important pour les internautes qui se retrouveraient nez-à-nez avec ce malware : il n'est opérationnel que sous le navigateur Firefox alors que « le vrai Microsoft Update nécessite Internet Explorer » commente l'éditeur. La vigilance reste donc de mise, dans la mesure où cette belle imitation de Windows Update tente bien évidemment d'installer des logiciels malveillants sur l'ordinateur de la cible, en les faisant passer pour des mises à jour.
