Vu aujourd'hui sur le site du SANS Internet Storm Center (ISC) : Un email frauduleux circule en ce moment, se faisant passer pour  un email de Microsoft, et contenant un logiciel malveillant en pièce jointe. Cette fois le message est prétendument signé Steve Lipner et contient même une signature PGP. Il s'agit évidemment d'un faux, et il faut rappeler que Microsoft n'envoie jamais aucun logiciel ni aucune mise à jour par email :

http://www.microsoft.com/france/protect/yourself/phishing/msemail.mspx

Une règle simple : quelle qu'en soit la source, n'exécutez jamais une pièce jointe exécutable !

Mise à jour 14/10/2008 - Complément. Dans les emails envoyés par Microsoft se trouve le texte suivant, qui décrit parfaitement le problème :

Identifiez et évitez les emails frauduleux envoyés aux clients
Microsoft :
==============================================================
Si vous recevez un message qui prétend fournir une mise à jour de
sécurité Microsoft, c'est un faux. Il peut contenir un logiciel
malveillant ou présenter des liens vers des sites Web malveillants.
Microsoft ne distribue pas de mises à jour de sécurité par email.

Le Microsoft Security Response Center (MSRC) et la Direction
Technique et Sécurité de Microsoft France utilisent PGP pour signer
numériquement les notifications relatives à la sécurité.
Toutefois, PGP n'est pas obligatoire pour lire les notifications
de sécurité, les Bulletins de sécurité ou installer les mises
à jour de sécurité.

Vous pouvez obtenir la clé PGP publique du MSRC ici :
https://www.microsoft.com/technet/security/bulletin/pgp.mspx. 
Vous pouvez obtenir la clé PGP publique de la Direction Technique
et Sécurité Microsoft France ici :
https://www.microsoft.com/france/technet/security/bulletin/pgp.mspx. 

Pour recevoir une notification automatique lorsque qu'un Bulletin
de sécurité Microsoft est publié, consultez
http://www.microsoft.com/france/securite/newsletters.mspx

Cliquez modérément !