据theregister网站报道,垃圾邮件中包含有摘录自BBC新闻报道中的片断,以及一个“更多内容”(Read More)链接。占击该链接的用户将被引导到一个托管有BBC新闻报道副本的恶意网站,该网站利用了IE中尚未修正的createTextRange缺陷,在用户的PC上安装击键记录软件。
安全专家称,该击键记录软件能够监视用户访问多个金融网站的活动,并把捕获的信息发送给黑客。
安全业界人士建议,无论多么诱人,用户都不要理睬垃圾邮件。另外,在微软发布补丁软件前,用户还可以关闭IE中的“活动脚本”功能或使用其它浏览器软件。