Recebe uma mensagem de correio electrónico fraudulenta que afirma que um ficheiro executável anexo é uma actualização de segurança da Microsoft

Traduções de Artigos Traduções de Artigos
Artigo: 959318 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Poderá receber uma mensagem de correio electrónico fraudulenta de lixo que afirma ser uma mensagem de correio electrónico da Microsoft. A mensagem poderá afirmar que um ficheiro executável anexo é a mais recente actualização de segurança. A mensagem de correio electrónico encoraja os destinatários a executar o ficheiro executável anexo para "ficarem seguros". 

A mensagem poderá remeter para um artigo da Base de Dados de Conhecimento Microsoft. De seguida encontra-se uma lista de números de artigos da Base de Dados de Conhecimento que se sabe terem sido utilizados nestas mensagens. No entanto, poderão também ser utilizados os artigos da Base de Dados de Conhecimento com os seguintes números:
BDC910721
BDC199250
BDC246586
BDC294576
BDC519287
BDC535548
BDC572906
BDC585658
BDC631829
BDC763412
BDC871565
Em alguns casos, a mensagem poderá assemelhar-se ao seguinte exemplo:
Estimado cliente Microsoft,

Note que a empresa Microsoft publicou recentemente uma Actualização de Segurança para o SO Microsoft Windows. Esta actualização aplica-se às seguintes versões de SO: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Note que esta actualização aplica-se à categoria de actualizações de prioridade alta. Para ajudar a proteger o seu computador de ameaças à segurança e de problemas de desempenho, recomendamos vivamente que instale esta actualização.

Dado que a distribuição pública desta actualização através do Web site oficial http://www.microsoft.com iria resultar na criação eficiente de um software malicioso, tomámos a decisão de emitir uma versão privada experimental da actualização para todos os utilizadores do SO Microsoft Windows.

Recebeu este aviso uma vez que o seu computador se encontra configurado para ser notificado quando se encontrarem disponíveis novas actualizações.

De modo a iniciar a actualização, siga as instruções passo a passo:
1. Execute o ficheiro que recebeu juntamente com esta mensagem.
2. Siga cuidadosamente todas as instruções apresentadas no ecrã.

Se nada mudar após ter executado o ficheiro, é provável que nas definições do seu SO tenha uma indicação de execução de todas as actualizações enquanto rotina em segundo plano. Nesse caso, a actualização do seu SO estará concluída ao chegar a este ponto.

Pedimos desculpa por qualquer incómodo que esta encomenda pendente lhe possa estar a causar.

Em alguns casos, a mensagem poderá disponibilizar uma ferramenta de remoção Conficker fraudulenta, ou uma ferramenta para uma "Nova configuração do Outlook".

Causa

Mensagens de correio electrónico que afirmem ser mensagens de correio electrónico de segurança da Microsoft e que contenham um ficheiro executável anexo nunca são legítimas. Mensagens de correio electrónico desse tipo possuem propósitos fraudulentos ou de falsificação.

Para além disso, os anexos podem conter software maligno, tal como o Backdoor:Win32/Haxdoor. Para obter mais informações sobre o Backdoor:Win32/Haxdoor, visite o seguinte Web site da Enciclopédia do Centro de Protecção contra Software Maligno da Microsoft:
http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor:Win32/Haxdoor

Resolução

Se receber uma mensagem de correio electrónico que afirme distribuir uma actualização de segurança da Microsoft, está será uma fraude que poderá conter software maligno ou ponteiros para Web sites maliciosos. Recomendamos que elimine a mensagem. Não abra o anexo.

Se tiver aberto o anexo, recomendamos que execute a Ferramenta de Remoção de Software Malicioso do Microsoft Windows para o ajudar a remover um software malicioso específico prevalente. Para mais informações sobre a Ferramenta de Remoção de Software Malicioso do Windows, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
890830 A Ferramenta de Remoção de Software Malicioso do Microsoft Windows ajuda a remover software malicioso prevalente específico de computadores com o Windows Vista, Windows Server 2003, Windows XP ou Windows 2000
Para além disso, poderá executar uma análise de segurança gratuita ao seu PC. Para isso, visite o seguinte Web site da Microsoft:
http://onecare.live.com/site/pt-pt/default.htm

Mais Informação

Para obter mais informações sobre este problema, visite o seguinte Web site do Centro Microsoft de Protecção Contra Software Maligno:
http://blogs.technet.com/mmpc/archive/2008/10/13/email-scam-targets-microsoft-customers.aspx
A Microsoft não distribui actualizações de segurança através de anexos de correio electrónico. As mensagens de correio electrónico de notificação de segurança da Microsoft aconselham sempre a que consulte o boletim de segurança para obter as actualizações. O boletim da actualização de segurança contém hiperligações que abrem o seguinte Web site do Centro de Transferências da Microsoft:
http://www.microsoft.com/downloads/pt-pt/default.aspx
Recomendamos que obtenha as actualizações de segurança da Microsoft através das hiperligações nos boletins ou utilizando ferramentas de implementação tais como o Microsoft Update, o Windows Update, os Windows Software Update Services (WSUS) ou o Systems Center Configuration Manager.

Por exemplo, para instalar as actualizações da Microsoft, visite o seguinte Web site da Microsoft:
http://www.update.microsoft.com
Para obter mais informações sobre a falsificação de anexos, visite o seguinte Web site da Microsoft Technet:
http://blogs.technet.com/msrc/archive/2008/10/13/microsoft-security-e-mail-spoofs-with-malware.aspx
O Microsoft Security Response Center (MSRC) utiliza o Pretty Good Privacy (PGP) para assinar digitalmente todas as notificações de segurança. No entanto, o PGP não é necessário para ler as notificações de segurança, boletins de segurança, avisos de segurança ou instalar actualizações de segurança. Para obter a chave PGP pública de MSRC, visite o seguinte Web site da Microsoft:
https://www.microsoft.com/technet/security/bulletin/pgp.mspx
Para receber notificações automáticas quando os Boletins de Segurança da Microsoft e os Avisos de Segurança da Microsoft forem emitidos ou revistos, subscreva as Notificações de Segurança Técnica da Microsoft no seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/security/dd252948.aspx
Para obter mais informações sobre como ajudar a proteger o computador pessoal, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/pt-pt/security/default.aspx
Se quiser falar com alguém sobre esta questão e se encontrar localizado nos Estados Unidos, os nossos profissionais qualificados Answer Tech estão preparados para o ajudar:
Mesa de resposta

Propriedades

Artigo: 959318 - Última revisão: 15 de janeiro de 2013 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palavras-chave: 
kbexpertiseinter kbsecurity KB959318

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com