假冒微软电邮是一封“毒邮”

　　这封假造的电子邮件，称为“互联网安全更新”(Internet Security Update)，看起来很像是典型的微软安全公告，甚至还提到数周前发布的一份真正安全更新邮件。

　　但这封本周初开始全球传布的电子邮件，也鼓励使用者开启一个附加档，档名是“q216309.exe”。

　　这个附加档非但不能修补安全上的弱点，专家说，它还会进入使用者的微软Outlook电子邮件位址簿，将毒邮发放给其他人。这个恶意的程式也会敞开一道虚拟的门，让更多黑客攻击这部电脑。

　　McAfee. com病毒研究部门经理古特利说，这封电子邮件目前只是令人讨厌，危害还不太严重，因为多数使用者似乎都知道它是恶作剧。

　　微软安全回应中心主管考布说，微软过去几年已经见过几次这类假造的安全更新邮件，但到目前为止，并没有一封造成过严重问题。

　　他说，微软的安全更新邮件也总是有“数码式签章”，微软的安全网站上可以看到查证微软数位签章或一般性评估电子邮件是否为假造的指南。

(大纪元)