下载漏洞补丁程序须当心病毒入侵攻击

　　【赛迪网-IT技术报道】国家计算机病毒应急处理中心通过对互联网的监测发现，将微软公司发布的MS10-002漏洞补丁程序文件当作附件的病毒邮件出现。前不久，浏览器IE“零日”漏洞攻击代码出现在互联网络中，随后微软公司就发布了针对该漏洞的补丁程序，恶意攻击者又将此次漏洞补丁程序作为诱饵对计算机操作系统进行入侵攻击。

　　该病毒邮件内容是含有虚假浏览器IE“零日”漏洞补丁程序的下载地址信息，一旦点击，邮件的链接会将计算机用户引向名为“update2010”的病毒文件（扩展名为scr或exe）。同时，邮件的发件人地址信息是伪装的，使得计算机用户无法正确识别。目前邮件内容包含意大利语和法语两个译本。

　　专家提醒，针对该邮件病毒，国家计算机病毒应急处理中心建议广大计算机用户遇到可疑的邮件应立即删除，由于很多病毒邮件的发件人也是伪装的，所以用户有可能看到的是熟悉的人发来的邮件，但并不能保证邮件的安全可靠。这就要求用户要了解和掌握流行病毒的基本特征，如病毒邮件的标题和附件名称，提高对病毒邮件的敏感性。