调查发现，黑客将BBC新闻报道的摘录作为诱饵，引诱互联网用户访问一个利用IE中一个尚未修正的缺陷为非作歹的网站。

　　据报道，垃圾邮件中包含摘录自BBC新闻报道的片段以及一个“更多内容”链接。点击该链接的用户将被引导到一个托管有BBC新闻报道副本的恶意网站，该网站利用了IE中尚未修正的createTextRange缺陷，在用户的PC上安装击键记录软件。安全专家建议，无论多么诱人，用户都不要理睬垃圾邮件。另外，在微软发布补丁软件前，用户还可以关闭IE中的“活动脚本”功能或使用其它浏览器软件。