假冒微軟電郵是一封「毒郵」

　　這封假造的電子郵件，稱為「網際網路安全更新」(Internet Security Update)，看起來很像是典型的微軟安全公告，甚至還提到數週前發布的一份真正安全更新郵件。

　　但這封本週初開始全球傳佈的電子郵件，也鼓勵使用者開啟一個附加檔，檔名是「q216309.exe」。

　　這個附加檔非但不能修補安全上的弱點，專家說，它還會進入使用者的微軟Outlook電子郵件位址簿，將毒郵發放給其他人。這個惡意的程式也會敞開一道虛擬的門，讓更多黑客攻擊這部電腦。

　　McAfee. com病毒研究部門經理古特利說，這封電子郵件目前只是令人討厭，危害還不太嚴重，因為多數使用者似乎都知道它是惡作劇。

　　微軟安全回應中心主管考布說，微軟過去幾年已經見過幾次這類假造的安全更新郵件，但到目前為止，並沒有一封造成過嚴重問題。

　　他說，微軟的安全更新郵件也總是有「數碼式簽章」，微軟的安全網站上可以看到查證微軟數位簽章或一般性評估電子郵件是否為假造的指南。

(大紀元)