マイクロソフトからの勧告に似たメールが出回っているようですな。うちは実行可能なファイルの添付は禁止なんでさっぱり気付かなかったけど。で、リンク先がほとんどマイクロソフトのちゃんとした技術情報ページだったりするので見た感じの信用度は高いんだけど、その反面実行可能ファイル(*.exe)が添付されていて、開くと感染しちゃうという。これは迂闊にメールを開けない。
で、こういうときこそ PGP 署名の出番だ！とか思っちゃうのだけど、Microsoft はそういった「一見煩わしいこと」を徹底的に排除してしまった結果、自分が自分であるというアイデンティティを証明できる手段を失ってきた（正確には、顧客から奪ってきた、なんですが）のですよね。普通なら「証明書のアドレスが一致することを確認しろ」のはずなのに、「ブラウザ右下にカギマークがあることで確認しろ」とかいって、ついには自社ドメインを使わなくなったわけだし。わかりにくい承諾文を並べて「ダイアログボックスには『はい』をクリックしてください」とか言うことで、ユーザーは何も考えずに「はい」をクリックする習慣を身につけてしまった。
そういや、マイクロソフト(日本法人)から普段はメールなんて来ないのに、1通だけ「きちんとUpdateしろよ」とかいうメールが来たけど、その差出人は jcs-net.co.jp だったし。そんなの信用できるわけないじゃん。当然、見るまでもなく破棄しましたが。
まぁ、Microsoftに限らず、多くの日本企業はそうなんですが…。

で、実際の実行画面とかはこんな感じらしいっすよ。こりゃ、英語圏の人間なら何の疑いも持たずに「アップデートを送るなんて、マイクロソフトも仕事できるようになったじゃねーか」とか思っちゃうんだろうなぁ。
特にこの挙動が面白い：

The worm will install itself regardless of the choice that is made. If you click No, the worm is installed silently.
「選択肢に拘わらず、このワームは自分自身をインストールします。(インストールしますか？に対して) "No"を選択すると何の画面も出さずにこっそりインストールされ、"Yes" を選択すると、次の進行ダイアログが表示されます。」