Bugbros 駭蟲 假借微軟更新通知
勿開啟主旨為 LiveUpdate Informations 的信件

目前已出現 Swen駭蟲、Sobig 駭蟲、Palyh 駭蟲都曾利用微軟的名義發送駭蟲信件，因大家對於隨時修補微軟漏洞漸漸感到其重要性，因此容易被駭蟲作者作為傳播的手法。

最近這隻 Bugbros 駭蟲信件寄件者顯示為 support@microsoft.com，且其主旨為 LiveUpdate Informations，而內文也說明若執行了附加檔案可避免某一病毒的攻擊，此些條件都易讓使用者受騙而執行其附加檔案。

金帥提醒使用者，在收到此類似信件時，可自行上微軟更新網站查詢是否有新的修正檔，而不是立即執行附加檔案，如此可降低中毒機會。

Bugbros 駭蟲信件：
寄件者：support@microsoft.com
主旨：LiveUpdate Informations
內文：Hi,
I have send you the needed informations for the new worm-backdoor discovered.
The Backdoor is called W32.Bug.Gear.A
You can run the attachment to avoide getting hacked by closing the backdoor.

bye

附加檔案：隨機

Bugbros 駭蟲行為：
1.大量發送駭蟲信件給連絡簿中的人員。
2.執行駭蟲後，將病毒本身複製到 Windows\System 目錄下(NT系列則是在System32目錄)，為隨機檔名。
3.修改登錄檔，使開機即啟動駭蟲。