Użytkownik otrzymuje fałszywą wiadomość e-mail z informacją, że załączony plik wykonywalny jest aktualizacją zabezpieczeń firmy Microsoft

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 959318 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Użytkownik może otrzymać fałszywą wiadomość e-mail (spam) z informacją, że jest to wiadomość e-mail dotycząca zabezpieczeń od firmy Microsoft. Ta wiadomość może zawierać informację, że załączony plik wykonywalny jest najnowszą aktualizacją zabezpieczeń. Adresaci tej wiadomości e-mail są zachęcani do uruchomienia załączonego pliku wykonywalnego w celu zapewnienia sobie bezpieczeństwa.

Wiadomość może odwoływać się do artykułu z bazy wiedzy Microsoft Knowledge Base. Poniższa lista zawiera znane numery artykułów z bazy wiedzy, które zostały użyte w tych wiadomościach. Mogą być jednak również użyte następujące numery artykułów z bazy wiedzy:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
W niektórych przypadkach wiadomość może przypominać następujący przykład:
Szanowny kliencie firmy Microsoft!

Firma Microsoft niedawno wydała aktualizację zabezpieczeń dla systemu operacyjnego Microsoft Windows. Ta aktualizacja dotyczy następujących wersji systemów operacyjnych: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Obecna aktualizacja zalicza się do kategorii aktualizacji o wysokim priorytecie. W celu ułatwienia ochrony komputera przed zagrożeniami bezpieczeństwa i problemami z wydajnością stanowczo zaleca się zainstalowanie tej aktualizacji.

Publiczne rozpowszechnianie tej aktualizacji za pośrednictwem oficjalnej witryny http://www.microsoft.com w sieci Web spowodowałoby wydajne tworzenie złośliwego oprogramowania, dlatego podjęto decyzję o wydaniu eksperymentalnej prywatnej wersji aktualizacji dla wszystkich użytkowników systemów operacyjnych Microsoft Windows.

To powiadomienie zostało wysłane, ponieważ na tym komputerze skonfigurowano otrzymywanie powiadomień o dostępności nowych aktualizacji.

Aby rozpocząć aktualizację, należy wykonać poniższą instrukcję krok po kroku:
1. Uruchom plik otrzymany razem z tą wiadomością.
2. Uważnie wykonaj wszystkie instrukcje wyświetlane na ekranie.

Jeśli po uruchomieniu pliku nic się nie stanie, prawdopodobnie w ustawieniach systemu operacyjnego określono, że wszystkie aktualizacje mają być uruchamiane w ramach procedury w tle. W takim przypadku uaktualnianie systemu operacyjnego zakończy się na tym etapie.

Przepraszamy za wszelkie niedogodności, jakie może powodować to zamówienie zaległe.

W niektórych przypadkach wiadomość może oferować fałszywe narzędzie do usuwania robaka Conficker lub narzędzie do ponownej konfiguracji programu Outlook.

Przyczyna

Wiadomości e-mail, które informują, że są wiadomościami e-mail dotyczącymi bezpieczeństwa od firmy Microsoft, a także zawierają załączony plik wykonywalny, nigdy nie są wiarygodne. Takie wiadomości e-mail są fałszywe lub są próbą podszywania się.

Ponadto ich załączniki mogą zawierać złośliwe oprogramowanie, takie jak Backdoor:Win32/Haxdoor. Aby uzyskać więcej informacji na temat programu typu rootkit Backdoor:Win32/Haxdoor, odwiedź następującą witrynę encyklopedii Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem w sieci Web:
http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor:Win32/Haxdoor

Rozwiązanie

Jeśli otrzymano wiadomość e-mail z informacją, że służy ona do rozpowszechniania aktualizacji zabezpieczeń firmy Microsoft, jest to oszustwo, które może zawierać złośliwe oprogramowanie lub wskaźniki do złośliwych witryn sieci Web. Zaleca się usunięcie takiej wiadomości. Nie należy otwierać załącznika.

Jeśli otwarto załącznik, zaleca się uruchomienie Narzędzia Microsoft Windows do usuwania złośliwego oprogramowania, które ułatwia usuwanie określonych najbardziej rozpowszechnionych rodzajów złośliwego oprogramowania. Aby uzyskać więcej informacji na temat Narzędzia Windows do usuwania złośliwego oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
890830 Narzędzie Microsoft Windows do usuwania złośliwego oprogramowania ułatwia usuwanie określonych najbardziej rozpowszechnionych rodzajów złośliwego oprogramowania z komputerów z systemem Windows Vista, Windows Server 2003, Windows XP lub Windows 2000
Dodatkowo można uruchomić bezpłatne skanowanie bezpieczeństwa komputera. Aby to zrobić, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://windows.microsoft.com/pl-pl/windows/products/security-essentials/onecare

Więcej informacji

Aby uzyskać więcej informacji na temat tego problemu, odwiedź następującą witrynę Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem w sieci Web:
http://blogs.technet.com/mmpc/archive/2008/10/13/email-scam-targets-microsoft-customers.aspx
Firma Microsoft nie rozpowszechnia aktualizacji zabezpieczeń przy użyciu załączników wiadomości e-mail. Wiadomości e-mail z powiadomieniami o zabezpieczeniach od firmy Microsoft zawsze zalecają przejście do biuletynu zabezpieczeń dotyczącego aktualizacji. Biuletyn aktualizacji zabezpieczeń zawiera łącza otwierające następującą witrynę Centrum pobierania Microsoft w sieci Web:
http://www.microsoft.com/downloads/pl-pl/default.aspx
Zaleca się uzyskiwanie aktualizacji zabezpieczeń firmy Microsoft przy użyciu łączy w biuletynach lub narzędzi do wdrażania, takich jak Microsoft Update, Windows Update, Windows Software Update Services (WSUS) lub Systems Center Configuration Manager.

Aby na przykład zainstalować aktualizacje od firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pl-pl
Aby uzyskać więcej informacji dotyczących fałszowania załączników, odwiedź następującą witrynę firmy Microsoft TechNet w sieci Web:
http://blogs.technet.com/msrc/archive/2008/10/13/microsoft-security-e-mail-spoofs-with-malware.aspx
Centrum Microsoft Security Response Center (MSRC) korzysta z programu Pretty Good Privacy (PGP) do cyfrowego podpisywania wszystkich powiadomień dotyczących zabezpieczeń. Program PGP nie jest jednak wymagany do odczytywania powiadomień o zabezpieczeniach, biuletynów zabezpieczeń, dokumentów Security Advisory ani do instalowania aktualizacji zabezpieczeń. Aby uzyskać publiczny klucz PGP centrum MSRC, odwiedź następującą witrynę firmy Microsoft w sieci Web:
https://www.microsoft.com/technet/security/bulletin/pgp.mspx
Aby otrzymywać automatyczne powiadomienia o wydaniu lub poprawieniu biuletynów zabezpieczeń firmy Microsoft i dokumentów Microsoft Security Advisory, zasubskrybuj powiadomienia o zabezpieczeniach technicznych firmy Microsoft w następującej witrynie firmy Microsoft w sieci Web:
http://technet.microsoft.com/pl-pl/security/dd252948.aspx
Aby uzyskać więcej informacji dotyczących ulepszania ochrony komputera osobistego, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/pl-pl/security/default.aspx
Użytkownicy przebywający w Stanach Zjednoczonych, którzy potrzebują porozmawiać na temat tego problemu z naszym przedstawicielem, mogą skorzystać z pomocy przeszkolonych specjalistów Answer Tech:
Answer Desk

Właściwości

Numer ID artykułu: 959318 - Ostatnia weryfikacja: 15 stycznia 2013 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Dodatek Service Pack 1 do systemu Windows Vista na następujących platformach
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 na następujących platformach
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Słowa kluczowe: 
kbexpertiseinter kbsecurity KB959318

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com