I mejlet står det att det bifogade programmet ska användas för att kontrollera om datorns hårdvara är kompatibel med Windows 7.

Men i själva verket är det en trojan som öppnar datorn för upphovsmannen till attacken, skriver IDG.se.

Det är säkerhetsföretaget BitDefender, som gör antivirus-, brandvägg- och antispam-program, som upptäckte attacken i söndags.

Enligt BitDefender sprids dock trojanen ganska sakta, med drygt tre smittade datorer i timmen – men det kan komma att accelerera.

– Det fungerar eftersom många är intresserade av Windows 7, säger Catalin Cosoi, chef vid BitDefenders avdelning för online-problem, till Network World.

Den som installerar programmet får sin dator smittad med en trojan som heter Trojan.Generic.3783603. Den ger angriparen full kontroll till offrets dator.

Bland annat är det fritt fram att installera ett program som läser av offrets tangenttryckningar, vilket gör att det blir lätt att stjäla koder och bankuppgifter.

Har du fått ett meddelande från Microsoft med följande text bör du inte klicka på någon länk:

"This software scans your PC for potential issues with your hardware, devices, and installed programs, and recommends what to do before you upgrade."

Windows 7 är den senaste versionen av Microsofts operativsystem och släpptes på marknaden i oktober förra året.