网络安全公司Websense的专家警告说，一封冒充微软升级警报的邮件正大规模传播，将收件人吸引到一个伪造的微软升级服务站点，诱使收件人下载安装木马病毒软件。

伪造邮件首先会极力夸大“安全补丁”的重要性，使收件人感到有必要进行“升级”。当收件人打开邮件中的链接后，将看到一个伪造的微软升级服务站点，伪造得十分逼真，几乎和真正的微软网站无异。

但是当受骗者决定进行升级服务时，下载的补丁其实是一个木马后面程序客户端，黑客可通过此木马获取受感染计算机内的一切信息。

英国网络安全公司Sophos提醒电脑用户，系统升级应到微软官方网站上获取正式资料，绝对不能相信电子邮件等易伪造内容。