就在本周，有人伪造Windows补丁，诈称iPod账单以垃圾邮件的方式继续攻击别人的PC机，试图在别人的机器上安装木马程序。

周二，互联网安全监控公司Websense提醒用户有一个欺骗邮件病毒。鼓励大家安装一个补丁来修补Windows漏洞，该漏洞在微软安全公告MS05-039中有说明。

Websense社区经理Joel Camissar指出，这种邮件病毒利用了用户害怕自己系统存在漏洞的心理，已经开始显现效果。

Camissar说：“很多人不断在中招，黑客正是利用市场上用户对漏洞恐惧这一特点很容易地得手。”

他说用户容易落入圈套的原因是他们希望：“通过给自己的系统打补丁来保护系统免受各种病毒的攻击。”

这个圈套是针对早前的一个Windows漏洞作了技术改进，试图欺骗用户安装的木马程序。本月较早时候，微软针对这个漏洞发布了补丁程序。

周三反病毒公司Sophos警告广大用户，攻击者发送伪造的“订单跟踪”邮件。邮件中说已经从邮件接收者e-gold账户上扣除大约500美元，他们马上收到一个由Fed-Ex送达的苹果公司iPod。

据Sophos公司宣称，收到邮件的标题行是：“Track you order（查收你的订单）”，邮件的内容如下：

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

亲爱的*邮件地址*

请仔细阅读下面信息

我们通知你，你的订单通过认可，货物通过FedEx2天服务寄给你，查收号码792531968828。

我们从你的e-gold账户扣除479.95美元。我们把交易的细节和所选产品的说明书做成一个自展的压缩文件发给你。

仔细阅读这个文件，确认所选的产品特性没有错误。我们感激您的选择，按照规定，退货时根据你最初的付款方式退款，如果使用信用卡方式支付不能用e-gold方式退款给你的Ipod，Yahoo发货。

……

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

邮件带有一个附件，名字是OrderInf.zip。展开后是一个可执行文件OrderInfo.exe。一旦执行，它将试图从网上下载更多的恶意软件。

Sophos公司高级技术顾问Graham Cluley说过，只要仔细就不难发现邮件的问题。他说：“幸运的是邮件中的拼写错误可以警示很多用户有些东西不对劲…，另外对于没有e-gold账户的人，听说从他们e-gold账户划走将近500美元，他们应该能够发现疑点。”

============================================================

原文链接：http://news.com.com/Windows+patch%2C+iPod+ exploited+in+e-mail+scams/2100-7348_3-6111397.html?tag=nefd.top

原文作者：Munir Kotadia