Você recebe uma mensagem de email fraudulenta informando que um executável anexado é uma atualização de segurança da Microsoft

Traduções deste artigo Traduções deste artigo
ID do artigo: 959318 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Você pode receber uma mensagem de email tipo spam fraudulenta que informa ser uma mensagem de email de segurança da Microsoft. A mensagem informa que um executável anexado é a atualização de segurança mais recente. A mensagem de email incentiva os destinatários a executarem um anexo "para que possam ficar seguros". 

A mensagem pode referir-se a um artigo na Base de Dados de Conhecimento da Microsoft. A seguir está uma lista de números de artigos conhecidos da Base de Dados de Conhecimento que foram usados nestas mensagens. No entanto, os seguintes números de artigo da Base de Dados de Conhecimento também podem ser usados:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
Em alguns casos, a mensagem pode ser semelhante ao seguinte exemplo:
Caro cliente Microsoft,

Observe que a Microsoft emitiu recentemente uma Atualização de Segurança para o Microsoft Windows. A atualização é aplicada as seguintes versões de sistemas operacionais: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Observe que a atualização é aplicada à categoria de atualização de alta prioridade. Para poder ajudar a proteger seu computador contra ameaças de segurança e problemas de desempenho, recomendamos instalar esta atualização.

Como a distribuição pública desta Atualização através do site oficial http://www.microsoft.com resultaria na criação eficaz de um software malicioso, decidimos emitir uma versão privada experimental de uma atualização para todos os usuários do Microsoft Windows.

Como seu computador está configurado para receber notificações quando novas atualizações estiverem disponíveis, você recebeu este aviso.

Para iniciar a atualização siga estas instruções passo a passo:
1. Execute o arquivo anexado com esta mensagem.
2. Siga todas as instruções na tela.

Se nada mudar após executar o arquivo, provavelmente as configurações do seu sistema operacional possuem uma indicação para executar todas as atualizações em segundo plano. Neste caso, a atualização do seu sistema operacional será concluída.

Pedimos desculpa por qualquer inconveniência que isto pode estar causando a você.

Em alguns casos, a mensagem pode oferecer uma ferramenta de remoção Conficker falsificada ou uma ferramenta de ?Reconfiguração do Outlook?.

Causa

Mensagens de email que informam ser de segurança da Microsoft e que contêm executáveis anexados nunca são legítimas. Tais mensagens de email são falsificações ou fraudes.

Além disso, os anexos podem conter malware, como o Backdoor:Win32/Haxdoor. Para obter mais informações sobre o Backdoor:Win32/Haxdoor, visite o seguinte site da Web da Enciclopédia do Centro de Proteção contra Malware da Microsoft:
http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor:Win32/Haxdoor

Resolução

Se você receber um email informando distribuir uma atualização de segurança da Microsoft, é uma fraude que pode conter malware ou indicadores para sites da Web maliciosos. Recomendamos excluir a mensagem. Não abra o anexo.

Se você abrir o anexo, recomendamos executar a Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows para ajudar a remover software maliciosos específicos. Para obter mais informações sobre a Ferramenta de Remoção de Software Mal-Intencionado do Windows, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
890830 A Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows ajuda a remover software malicioso específico de computadores executando o Windows Vista, Windows Server 2003, Windows XP ou Windows 2000
Além disso, você pode executar uma varredura de segurança do computador gratuita. Para fazer isso, visite o seguinte site da Microsoft:
http://onecare.live.com/site/pt-br/default.htm

Mais Informações

Para obter mais informações sobre este problema, visite o seguinte site do Centro de Proteção Contra Malware da Microsoft:
http://blogs.technet.com/mmpc/archive/2008/10/13/email-scam-targets-microsoft-customers.aspx
A Microsoft não distribui atualizações de segurança usando anexos de email. Mensagens de notificação de segurança da Microsoft sempre incentivam você a ir ao boletim de segurança para obter atualizações. O boletim de atualização de segurança contém links que abrem o seguinte site do Centro de Download da Microsoft:
http://www.microsoft.com/pt-br/download/default.aspx
Recomendamos obter atualizações de segurança da Microsoft usando os links nos boletins ou usando as ferramentas de implantação como o Microsoft Update, Windows Update, Windows Software Update Services (WSUS) ou Systems Center Configuration Manager.

Por exemplo, para instalar atualizações da Microsoft, visite o seguinte site da Microsoft:
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br
Para obter mais informações sobre a falsificação de anexos, visite o seguinte site da Microsoft Technet:
http://blogs.technet.com/msrc/archive/2008/10/13/microsoft-security-e-mail-spoofs-with-malware.aspx
O Centro de Resposta de Segurança da Microsoft (MSRC) usa Pretty Good Privacy (PGP) para assinar digitalmente todas as notificações de segurança. No entanto, o PGP não é exigido para ler as notificações de segurança, boletins de segurança, informações de segurança ou instalar atualizações de segurança. Para obter a chave PGP pública do MSRC, visite o seguinte site da Microsoft:
https://www.microsoft.com/technet/security/bulletin/pgp.mspx
Para receber notificações automáticas quando Boletins de Segurança da Microsoft ou Avisos de Segurança da Microsoft são emitidos ou revisados, inscreve-se nas Notificações de Segurança Técnica da Microsoft no seguinte site da Microsoft:
http://technet.microsoft.com/pt-br/security/dd252948.aspx
Para obter mais informações sobre como ajudar a proteger seu computador pessoal, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/protect/default.mspx
Se você deseja falar com uma pessoa sobre este problema e está nos Estados Unidos, nossos profissionais treinados do Answer Tech estão prontos para ajudar:
Answer Desk

Propriedades

ID do artigo: 959318 - Última revisão: terça-feira, 15 de janeiro de 2013 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 1 para Windows Vista nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Service Pack 3 para Windows XP nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palavras-chave: 
kbexpertiseinter kbsecurity KB959318

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com