Egy hamisított e-mail üzenetet kap, amely azt állítja, hogy a mellékelt futtatható fájl egy Microsoft biztonsági frissítés

A cikk fordítása A cikk fordítása
Cikk azonosítója: 959318 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A jelenség

Egy hamisított e-mail üzenetet kaphat, amely azt állítja magáról, hogy a Microsoft által küldött biztonsági e-mail üzenet. Az üzenet azt állíthatja, hogy a mellékelt futtatható fájl a legfrissebb biztonsági frissítést tartalmazza. Az e-mail üzenet arra bíztatja a címzetteket, hogy futtassák a mellékelt futtatható fájlt, „hogy biztonságban legyenek.” 

Az üzenet utalhat a Microsoft Tudásbázis egy cikkére. A következő listán a Tudásbázis olyan ismert cikkszámai találhatók, amelyeket ilyen üzenetekben felhasználnak. Azonban a Tudásbázis következő cikkszámait szintén használhatják:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
Bizonyos esetekben az üzenet hasonló lehet a következő példához:
Tisztelt Microsoft-ügyfél!

Értesítjük arról, hogy a Microsoft vállalat nemrégiben kiadott egy biztonsági frissítést a Microsoft Windows operációs rendszerhez. A frissítés a következő operációs rendszerekhez érhető el: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Kérjük, vegye figyelembe, hogy ez a frissítés a sürgős kategóriába tartozik. Annak érdekében, hogy megvédje számítógépét a biztonsági fenyegetésekkel és teljesítményproblémákkal szemben, határozottan javasoljuk, hogy telepítse ezt a frissítést.

Mivel a frissítés nyilvános közzététele a http://www.microsoft.com hivatalos webhelyen hozzájárult volna további kártékony szoftverek létrejöttéhez, úgy döntöttünk, hogy kísérletképpen személyesen eljuttatott verzióban adjuk ki a frissítést a Microsoft Windows operációs rendszer összes felhasználója számára.

A számítógépe be van állítva az új frissítésekkel kapcsolatos értesítések fogadására, ezért kapta ezt az értesítőt is.

A frissítés elindításához kövesse a részletes utasításokat:
1. Futtassa az üzenethez mellékelt fájlt.
2. Pontosan kövesse a képernyőn megjelenő összes utasítást.

Ha semmilyen változást nem észlel a fájl futtatása után, az operációs rendszere valószínűleg olyan beállításokkal rendelkezik, hogy minden biztonsági frissítést a háttérben hajtson végre. Ebben az esetben az operációs rendszer frissítése ezen a ponton befejeződött.

Elnézését kérjük minden olyan kellemetlenségért, amit ez a teljesítetlen rendelés okozhat Önnek.

Bizonyos esetekben az üzenet felajánlhat még egy színlelt Conficker eltávolítóeszközt vagy egy „Outlook újrakonfigurálási” eszközt.

Oka

Azok az e-mail üzenetek, amelyek azt állítják, hogy a Microsoft által küldött e-mail üzenetek, és a mellékletükben egy futtatható fájlt tartalmaznak, soha nem valódiak. Az ilyen e-mail üzenetek megtévesztőek vagy hamisak.

Továbbá a mellékletek olyan kártevőket tartalmazhatnak, mint például a Backdoor:Win32/Haxdoor. A Backdoor:Win32/Haxdoor kártevőről további információt a Microsoft kártevőkezelési központ enciklopédiájának következő webhelyén találhat:
http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor:Win32/Haxdoor

A megoldás

Ha olyan e-mail üzenetet kap, amely azt állítja, hogy egy Microsoft által küldött biztonsági frissítést tartalmaz, az egy hamis üzenet, amely kártevőket vagy rosszindulatú webhelyekre mutató hivatkozásokat tartalmazhat. Azt ajánljuk, hogy törölje az üzenetet. Ne nyissa meg a mellékletet.

Ha mégis megnyitotta a mellékletet, azt ajánljuk, hogy futtassa le a Microsoft Windows kártevő-eltávolító eszközét, amellyel eltávolíthatók a különféle kártevők. A Microsoft Windows kártevő-eltávolító eszközéről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
890830 A Microsoft Windows kártevő-eltávolító eszközével eltávolíthat bizonyos gyakran előforduló kártevőket a Windows Vista, Windows Server 2003, Windows XP és Windows 2000 rendszerű számítógépekről
Továbbá ingyenes számítógépes biztonsági vizsgálatot is végezhet. Ehhez keresse fel a Microsoft alábbi webhelyét:
http://safety.live.com/site/hu-hu/default.htm

További információ

További információt a témáról a Microsoft kártevőkezelési központ következő webhelyén találhat:
http://blogs.technet.com/mmpc/archive/2008/10/13/email-scam-targets-microsoft-customers.aspx
A Microsoft soha nem teszi közzé a biztonsági frissítéseket e-mail mellékletek formájában. A Microsoft által küldött biztonsági értesítések e-mail üzenetei mindig arra biztatják, hogy a frissítésekért látogasson el a biztonsági közlemény oldalára. A biztonsági frissítés közleménye olyan hivatkozásokat tartalmaz, amelyek a Microsoft letöltőközpont következő webhelyét nyitják meg:
http://www.microsoft.com/downloads/hu-hu/default.aspx
Azt ajánljuk, hogy a Microsoft biztonsági frissítéseit a közlemények hivatkozásainak használatával, vagy olyan telepítési eszközök segítségével szerezze be, mint a Microsoft Update, a Windows Update, a Windows Software Update Services (WSUS) vagy a Systems Center Configuration Manager.

Például egy Microsoft által kiadott frissítés telepítéséhez látogasson el a következő Microsoft webhelyre:
http://www.update.microsoft.com
A mellékletek hamisításával kapcsolatban a Microsoft TechNet következő webhelyén találhat további információkat:
http://blogs.technet.com/msrc/archive/2008/10/13/microsoft-security-e-mail-spoofs-with-malware.aspx
A Microsoft Security Response Center (MSRC) a PGP használatával digitális aláírással látja el az összes biztonsági értesítést. Azonban a PGP használata nem szükséges a biztonsági értesítések, biztonsági közlemények és biztonsági tanácsokat tartalmazó dokumentumok elolvasásához vagy a biztonsági frissítések telepítéséhez. Az MSRC nyilvános PGP-kulcsa beszerezhető a Microsoft alábbi webhelyéről:
https://www.microsoft.com/technet/security/bulletin/pgp.mspx
Ahhoz, hogy automatikus értesítést kapjon a Microsoft biztonsági közlemények és Microsoft biztonsági tanácsokat tartalmazó dokumentumok közzétételekor vagy átdolgozásakor, iratkozzon fel a Microsoft technikai biztonsági értesítésekre az alábbi Microsoft webhelyen:
http://technet.microsoft.com/en-us/security/dd252948.aspx
További információt a személyi számítógép védelméről a következő Microsoft webhelyen találhat:
http://www.microsoft.com/hun/biztonsag/
Ha a problémával kapcsolatosan személyes beszélgetést szeretne folytatni, és az Egyesült Államokban tartózkodik, a képzett Answer-szakemberek készséggel segítenek:
Answer Desk
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.

Tulajdonságok

Cikk azonosítója: 959318 - Utolsó ellenőrzés: 2013. január 15. - Verziószám: 1.0
A cikkben található információ a következő(k)re vonatkozik:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 1 szervizcsomag a Windows Vista rendszerhez a következő platformokon
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 a következő platformokon
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Kulcsszavak: 
kbexpertiseinter kbsecurity KB959318
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com