Вы получили по электронной почте мошенническое сообщение, в котором утверждается, что во вложении находится обновление Майкрософт для системы безопасности.

Переводы статьи Переводы статьи
Код статьи: 959318 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Вы можете получить мошенническое сообщение электронной почты в котором утверждается, что это сообщение от корпорации Майкрософт, посвященное безопасности. Также в сообщении может быть указано, что вложенный исполняемый файл является последним обновлением для системы безопасности. В сообщении электронной почты получателю рекомендуется запустить вложенный исполняемый файл, чтобы обезопасить себя.

Сообщение может содержать ссылку на статью базы знаний Майкрософт. Ниже представлен список статей базы знаний Майкрософт, которые, как стало известно, использовались в таких сообщениях. Также могут быть использованы следующие статьи базы знаний Майкрософт под номерами:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
В некоторых случаях сообщение может выглядеть примерно так:
Уважаемый клиент корпорации Майкрософт!

Обращаем Ваше внимание, что недавно корпорация Майкрософт выпустила обновление для системы безопасности ОС Microsoft Windows. Обновление предназначено для следующих версий операционных систем: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Обратите внимание, что данное обновление для системы безопасности имеет высокий приоритет. Настоятельно рекомендуем установить это обновление, чтобы защитить свой компьютер от угроз безопасности и избежать проблем с производительностью.

Поскольку распространение этого обновления с помощью официального веб-сайта http://www.microsoft.com может привести к скорейшему созданию вредоносного программного обеспечения, было принято решение выпустить пробную закрытую версию для всех пользователей ОС Microsoft Windows.

Вы получили это уведомление, поскольку Ваш компьютер настроен на получение уведомлений о доступности новых обновлений.

Чтобы приступить к обновлению, следуйте приведенной ниже пошаговой инструкции.
1. Запустите файл, вложенный в данное сообщение.
2. Тщательно выполните все инструкции, которые будут появляться на экране.

Если после запуска файла никаких изменений не произошло, возможно, Ваша операционная система настроена на запуск всех обновлений в фоновом режиме. В таком случае на этом этапе обновление Вашей ОС завершено.

Приносим извинения за возможные неудобства, связанные с этим дополнительным заявлением.

В некоторых случаях такое сообщение может предлагать фиктивное средство для устранения вируса Conficker или средство настройки клиента Outlook.

Причина

Сообщения электронной почты, в которых утверждается, что это сообщение от корпорации Майкрософт, связанное с безопасностью, и которые содержат вложенные исполняемые файлы, не являются законными. Такие сообщения электронной почты являются фиктивными или поддельными.

Кроме того, вложения могут содержать вредоносные программы, такие как Backdoor:Win32/Haxdoor. Дополнительные сведения о черве Backdoor:Win32/Haxdoor см. на веб-странице энциклопедии Центра Майкрософт по защите от вредоносных программ по следующему адресу:
http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor:Win32/Haxdoor

Решение

Если вы получили сообщение электронной почты, которое, якобы, предназначено для распространения обновления для системы безопасности Майкрософт, то это поддельное сообщение, которое может содержать вредоносные программы или ссылки на вредоносные веб-сайты. Корпорация Майкрософт рекомендует удалить такое сообщение. Не открывайте вложения.

Если вы открыли вложение, рекомендуется запустить средство удаления вредоносных программ Microsoft Windows, чтобы удалить некоторые наиболее распространенные вредоносные программы. Дополнительные сведения о средстве удаления вредоносных программ см. в следующей статье базы знаний Майкрософт:
890830 Средство удаления вредоносных программ Microsoft Windows удаляет наиболее распространенные виды вредоносных программ с компьютеров под управлением ОС Windows Vista, Windows Server 2003, Windows XP и Windows 2000
Также можно запустить бесплатную проверку безопасности ПК. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:
http://windows.microsoft.com/ru-ru/windows/products/security-essentials/onecare

Дополнительная информация

Дополнительные сведения об этой проблеме см. на веб-сайте Центра Майкрософт по защите от вредоносных программ по следующему адресу:
http://blogs.technet.com/mmpc/archive/2008/10/13/email-scam-targets-microsoft-customers.aspx
Корпорация Майкрософт не распространяет обновления для системы безопасности с помощью вложений электронной почты. В уведомлениях об обновлениях для системы безопасности, рассылаемых корпорацией Майкрософт по электронной почте, всегда рекомендуется перейти на веб-страницу бюллетеня по безопасности, посвященного обновлению. Бюллетень по безопасности содержит ссылки, после нажатия которых открывается веб-сайт Центра загрузки Майкрософт:
http://www.microsoft.com/downloads/ru-ru/default.aspx
Рекомендуем получать обновления для системы безопасности Майкрософт с помощью ссылок, содержащихся в бюллетенях по безопасности или с помощью средств развертывания, таких как Центр обновления Майкрософт, Центр обновления Windows, службы Windows Software Update Services (WSUS) или Systems Center Configuration Manager.

Например, обновления Майкрософт можно установить со следующего веб-сайта корпорации Майкрософт:
http://www.update.microsoft.com
Дополнительные сведения о спуфинге во вложениях см. на веб-сайте Microsoft TechNet по следующему адресу:
http://blogs.technet.com/msrc/archive/2008/10/13/microsoft-security-e-mail-spoofs-with-malware.aspx
Microsoft Security Response Center (MSRC) использует Pretty Good Privacy (PGP) для цифровой подписи всех уведомлений по безопасности. Однако PGP не требуется, чтобы прочитать уведомление по безопасности, бюллетени по безопасности, советы по безопасности или установить обновление для системы безопасности. Чтобы получить общедоступный ключ PGP центра безопасности Майкрософт (MSRC), посетите следующий веб-сайт корпорации Майкрософт:
https://technet.microsoft.com/ru-ru/security/bulletin/pgp
Чтобы получать автоматические уведомления о выпуске или изменении бюллетеней по безопасности Майкрософт и советов по безопасности Майкрософт, подпишитесь на получение уведомлений по технической безопасности Майкрософт на следующем веб-сайте:
http://technet.microsoft.com/ru-ru/security/dd252948.aspx
Дополнительные сведения о защите компьютера см. на следующем веб-сайте Майкрософт:
http://www.microsoft.com/ru-ru/security/default.aspx
Если необходимо обсудить проблему со специалистом и вы находитесь в США, вам готовы помочь специалисты службы вопросов и ответов:
Служба вопросов и ответов

Свойства

Код статьи: 959318 - Последний отзыв: 15 января 2013 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 1 для Windows Vista на следующих платформах
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbexpertiseinter kbsecurity KB959318

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com