微软官员日前警告说,一个由一封邮件承载并自称是“因特网安全更新”的病毒正在传播。这封邮件看起来象是在帮助微软软件提高安全性的公告,自称是保护电脑不受病毒侵害,实际上该邮件本身就隐藏着一个病毒。
这封邮件伪装成“因特网安全更新”,读着更象是一个典型的微软安全公告,它甚至还提及到几周前微软发布的一个真正的安全更新信息。但是已经开始传播的该邮件,还鼓励用户运行一个称作“q216309.exe”的附件。专家称,该邮件并非修补软件的安全漏洞,其附件将访问用户的微软Outlook电子邮件地址薄,并且将自己向地址薄中的每个地址发送。该病毒程序还将在受到感染的电脑上留下一个敞开的门,以使黑客能进行进一步的攻击。
McAfee.com的病毒研究经理April Goostree称,自大多数用户认识到该电子邮件是一个伪装后,它现在变得比危险的病毒更让人讨厌。她说:“实际上我们只收到很少数量的受感染的报告。”
微软安全应答中心负责人Scott Culp说,在过去几年中,公司已经发现过几次这样的安全更新事例,但迄今为止还没有一个引起过严重的问题。Culp说,对声称来自微软的安全更新并且没有引导你去微软的网站下载安全更新程序的电子邮件,用户应当特别小心,微软从来不发送执行或附带".exe"附件的电子邮件。他称,检验一封安全更新邮件是否发自微软,到微软的安全网站便可知道真伪。 ( 唐千 )
|