L'utente riceve un messaggio di posta elettronica fraudolento che dichiara che l'allegato eseguibile è un aggiornamento della sicurezza Microsoft

Traduzione articoli Traduzione articoli
Identificativo articolo: 959318 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

È possibile che venga visualizzato un messaggio di posta elettronica fraudolento che dichiara di essere un messaggio di posta elettronica di sicurezza di Microsoft. Il messaggio può dichiarare che l'allegato eseguibile è l'aggiornamento della sicurezza più recente. Il messaggio di posta elettronica esorta i destinatari ad eseguire l'allegato in quanto "sicuro".

Il messaggio può fare riferimento a un articolo della Microsoft Knowledge Base. Di seguito è indicato un elenco di numeri degli articoli della Knowledge Base noti che sono stati utilizzati in questi messaggi. Inoltre possono essere utilizzati i numeri degli articoli della Knowledge Base riportati di seguito:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
In alcuni casi, il messaggio potrebbe essere analogo all'esempio seguente:
Gentile cliente,

Microsoft ha recentemente rilasciato un aggiornamento della sicurezza per il sistema operativo Microsoft Windows. L'aggiornamento si applica alle seguenti versioni del sistema operativo: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP e Microsoft Windows Vista.

Il presente aggiornamento si applica alla categoria di aggiornamenti a priorità alta. Per proteggere il computer da rischi della sicurezza e problemi di prestazione, è vivamente consigliato di installare questo aggiornamento.

La distribuzione pubblica di questo aggiornamento attraverso il sito Web ufficiale http://www.microsoft.com potrebbe avere come conseguenza la creazione di un software dannoso, pertanto è stato deciso di rilasciare una versione sperimentale privata di un aggiornamento per tutti i sistemi operativi Microsoft Windows.

Il computer è impostato per ricevere notifiche quando sono disponibili nuovi aggiornamenti, pertanto è stato ricevuto questo avviso.

Per avviare l'aggiornamento, seguire le istruzioni dettagliate:
1. Eseguire il file ricevuto insieme a questo messaggio.
2. Seguire attentamente tutte le istruzioni visualizzate sullo schermo.

Se non ci sono cambiamenti dopo aver eseguito il file, è probabile che nelle impostazioni del sistema operativo ci sia l'indicazione di eseguire tutti gli aggiornamenti a livello di routine di background. In tal caso, l'aggiornamento del sistema operativo verrà terminato a questo punto.

Ci scusiamo per eventuali inconvenienti che questo ordine arretrato può causare.

In alcuni casi, il messaggio può offrire uno strumento di rimozione Conficker bogus o uno strumento di "Riconfigurazione di Outlook".

Cause

I messaggi di posta elettronica che dichiarano di essere messaggi sulla sicurezza di Microsoft e che contengono un allegato eseguibile non sono legittimi. Tali messaggi di posta elettronica sono bogus o eseguono un tentativo di spoofing.

Inoltre, gli allegati possono contenere malware, ad esempio virus Backdoor:Win32/Haxdoor. Per ulteriori informazioni sul Backdoor:Win32/Haxdoor, visitare il seguente sito Web Microsoft Malware Protection Center Encyclopedia:
http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor:Win32/Haxdoor

Risoluzione

Se si riceve un messaggio di posta elettronica che dichiara di distribuire un aggiornamento della sicurezza di Microsoft, è una cosiddetta "bufala", nota anche con il termine inglese hoax, che può contenere malware o collegamenti a siti Web dannosi. Si consiglia di eliminare il messaggio. Non aprire l'allegato.

Se l'allegato è stato aperto, si consiglia di eseguire lo strumento per la rimozione di software dannoso di Windows per rimuovere specifici componenti software dannosi. Per ulteriori informazioni sullo strumento per la rimozione di software dannoso di Windows, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
890830 Lo strumento per la rimozione di software dannoso di Microsoft Windows facilita l'eliminazione di specifici componenti software dannosi da computer che eseguono Windows Vista, Windows Server 2003, Windows XP o Windows 2000
Inoltre, è possibile eseguire una scansione di sicurezza gratuita del PC. A questo scopo, visitare il seguente sito Web Microsoft:
http://onecare.live.com/site/it-it/default.htm

Informazioni

Per ulteriori informazioni su questo problema, visitare il seguente sito Web Microsoft Malware Protection Center:
http://blogs.technet.com/mmpc/archive/2008/10/13/email-scam-targets-microsoft-customers.aspx
Microsoft non distribuisce aggiornamenti della sicurezza tramite allegati di posta elettronica. I messaggi di posta elettronica di notifica della sicurezza di Microsoft invitano a visitare il bollettino sulla sicurezza per gli aggiornamenti. Il bollettino sull'aggiornamento della sicurezza contiene collegamenti che consentono di aprire il seguente sito Web dell'Area download Microsoft:
http://www.microsoft.com/downloads/it-it/default.aspx
Si consiglia di ottenere gli aggiornamenti sulla sicurezza Microsoft utilizzando i collegamenti contenuti nei bollettini o utilizzando strumenti di distribuzione come Microsoft Update, Windows Update, Windows Software Update Services (WSUS) o Systems Center Configuration Manager.

Ad esempio, per installare gli aggiornamenti da Microsoft, visitare il seguente sito Web Microsoft:
http://www.update.microsoft.com
Per ulteriori informazioni sullo spoofing degli allegati, visitare il seguente sito Web Microsoft TechNet:
http://blogs.technet.com/msrc/archive/2008/10/13/microsoft-security-e-mail-spoofs-with-malware.aspx
Microsoft Security Response Center (MSRC) utilizza Pretty Good Privacy (PGP) per firmare digitalmente tutte le notifiche di sicurezza. Tuttavia, al PGP non è richiesto di leggere le notifiche di sicurezza, i bollettini sulla sicurezza, gli avvisi sulla sicurezza o di installare gli aggiornamenti della sicurezza. Per ottenere il codice PGP pubblico per MSRC, visitare il seguente sito Web Microsoft:
https://www.microsoft.com/technet/security/bulletin/pgp.mspx
Per ricevere notifiche automatiche quando il Bollettino Microsoft sulla sicurezza e gli Avvisi di sicurezza Microsoft vengono rilasciati o modificati, effettuare la sottoscrizione a Notifiche sulla sicurezza Microsoft sul seguente sito Web Microsoft:
http://technet.microsoft.com/it-it/security/dd252948.aspx
Per ulteriori informazioni su come essere di aiuto per proteggere il personal computer, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/it-it/security/default.aspx
Dagli Stati Uniti è possibile parlare del problema con un operatore, contattando gli assistenti tecnici di Microsoft Answer per ricevere assistenza:
Answer Desk

Proprietà

Identificativo articolo: 959318 - Ultima modifica: martedì 15 gennaio 2013 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1 alle seguenti piattaforme
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 alle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 alle seguenti piattaforme
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Chiavi: 
kbexpertiseinter kbsecurity KB959318
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com