1月9日消息，安全公司向互联网用户发出警告称，一种新的特洛伊木马程序正在通过垃圾电子邮件传播。这种特洛伊木马程序伪装成微软发布的一个Windows XP升级软件。

　　这种特洛伊木马程序名为“Xombe”或“Dloader-L”，作为一封垃圾电子邮件的可执行附件发送到用户信箱，邮件谎称是来自微软的windowsupdate@microsoft.com网站。当用户打开这个附件时，这个程序就自动安装在受害者的计算机中。

　　据杀毒公司Sophos称，安装完毕之后，“Xombe”程序就连接到一个网站，然后下载另一个名为“Mssvc-A”的程序。这个程序是一个特洛伊木马程序，可征用受害者的计算机对网站实施分布式拒绝服务攻击。

　　Sophos、CA公司和赛门铁克等多数杀毒公司都认为，“Xombe”是一种威胁等级较低的特洛伊木马程序。这种程序不是蠕虫或病毒，不能进行自我复制，而是利用垃圾电子邮件进行传播。

　　这封电子邮件的内容大致是这样的：Windows更新程序已经确定，你正在运行一种测试版本的Windows XP服务包2（或服务包1）。为了帮助你提高计算机的稳定性，微软建议你删除Windows XP服务包1测试版。然后运行附件中的“winxp_sp1.exe”文件，安装之后请重新启动计算机。

　　Sophos公司表示，它已经接到了一些用户有关这个特洛伊木马程序的报告。一些杀毒公司1月9日提供了升级的病毒定义以检测Xombe程序，并且提供了从受感染的计算机中清除这种程序的方法。

　　据微软网站称，微软经常通过电子邮件发布安全公告，但是，从来不把升级软件作为电子邮件的附件。微软表示，大多数微软的软件升级都是通过Windows和Office升级程序以及微软下载中心提供的。