微软正在对一欺骗用户升级的电子邮件进行调查,这封电子邮件伪装成微软某位高层所发,主题是修复一个“WinLogon Service”隐患。
这邮件伪装成是从patch@mi
crosoft.com发来,但是它实际上是从僵尸主机上发出的。
在周一,微软某位发言人表示,信中所说的隐患根本不存在,所以用户可以忽略。
微软发言人建议,如果用户点击了信中提供的连接,就要要马上用杀毒软件或者反病毒软件扫描电脑。
就在三年前,Swen蠕虫就通过伪装发布一个微软的安全公告而成功的感染了数以百万计没有打上补丁的电脑。
就是由于这次的成功,后来陆续出现了很多模仿的攻击,但是都在也没有达到Swen的灾难程度。这都由于用户的提防意识的提高。
