全公司日前向互联网用户发出警告称，一种新型特洛伊木马程序正伪装成微软的Windows XP升级软件而通过垃圾邮件大肆传播。

这一程序的名称是“Xombe”或“Dloader-L”，经常出现在来自windowsupdate@microsoft.com的垃圾邮件当中，带有一个可执行附件，如果用户打开附件，它会自动在受害者的电脑上进行安装。

据反病毒公司Sophos介绍，该程序安装完毕之后，Xombe即链接到某个网站，然后下载并安装另外一个程序Mssvc-A，Mssvc-A也是一种特洛伊木马程序。

包括Sophos、CAI以及赛门铁克在内的多数反病毒公司认为Xombe属于低风险之列，它既不属于蠕虫也不是病毒，自身不能进行复制，只能通过垃圾邮件进行传播。

类似的邮件往往会告诉你，“Window (原文如此)升级发现你正在运行Windows XP服务包2(SP1)的beta版。为了改善你电脑的稳定性，微软推荐你删除Windows XP SP1的beta版。”

据CA、Sophos以及其它公司介绍，收件人得到的信息是“运行附件中的winxp_sp1.exe文件，安装完毕后重启计算机。”

Sophos表示它已经收到好多客户有关Xombe特洛伊程序的报告。

反病毒公司目前正在更新病毒库以识别Xombe，并提供有关删除受感染电脑当中特洛伊程序的指导。

据微软网站介绍，微软经常通过电子邮件发布安全公告，但是从来没有在附件当中加进软件更新的做法。

微软表示大多数微软的软件升级都是通过Windows升级、微软Office升级或微软下载中心来完成的。