国家计算机病毒应急处理中心通过对互联网的监测发现,将微软公司发布的MS10-002 漏洞补丁程序文件作附件的病毒邮件出现。前不久,浏览器IE“零日”漏洞攻击代码出现在互联网络中,随后微软公司就发布了针对该漏洞的补丁程序,恶意攻击 者又将此次漏洞补丁程序作为诱饵对计算机操作系统进行入侵攻击。
该病毒邮件内容是含有虚假浏览器IE“零日”漏洞补丁程序的下载地址信息,一旦点击,邮件的链接会将计算机用户引向名为“update2010”的病毒文 件(扩展名为scr或exe)。同时,邮件的发件人地址信息是伪装的,使得计算机用户无法正确识别,表面看上去就像是真的来自微软公司。目前邮件内容包含 意大利语和法语两个译本。
专家提醒:
针对该邮件病毒,国家计算机病毒应急处理 中心建议广大计算机用户遇到可疑的邮件应立即删除,由于很多病毒邮件的发件人也是伪装的,所以用户有可能看到的是熟悉的人发来的邮件,但并不能保证邮件的 安全可靠。这就要求用户要了解和掌握流行病毒的基本特征,如病毒邮件的标题和附件名称,提高对病毒邮件的敏感性。