新华网天津1月31日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,将微软公司发布的MS10-002漏洞补丁程序文件作附件的病毒邮件出现,提醒用户小心谨防。
前不久,浏览器IE“零日”漏洞攻击代码出现在互联网络中,随后微软公司就发布了针对该漏洞的补丁程序,恶意攻击者又将此次漏洞补丁程序作为诱饵对计算机操作系统进行入侵攻击。
该病毒邮件内容是含有虚假浏览器IE“零日”漏洞补丁程序的下载地址信息,一旦点击,邮件的链接会将计算机用户引向名为“update2010”的病毒文件(扩展名为scr或exe)。而邮件的发件人地址信息是伪装的,使得计算机用户无法正确识别,表面看上去就像是真的来自微软公司。
目前邮件内容包含意大利语和法语两个译本。
国家计算机病毒应急处理中心提醒,计算机用户遇到可疑的邮件应立即删除,由于很多病毒邮件的发件人也是伪装的,所以用户看到的即使是熟悉的人发来的邮件,也并不能保证邮件的安全可靠。这就要求用户要了解和掌握流行病毒的基本特征,如病毒邮件的标题和附件名称,提高对病毒邮件的敏感性。