Λαμβάνετε ένα μήνυμα εξαπάτησης μέσω ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι το συνημμένο εκτελέσιμο αρχείο που περιλαμβάνει είναι ενημέρωση ασφάλειας της Microsoft

Ισχύει για: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 for Itanium-Based Systems

Συμπτώματα


Ενδέχεται να λάβετε ένα ανεπιθύμητο, παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τη Microsoft με θέμα την ασφάλεια. Το μήνυμα ενδεχομένως να ισχυρίζεται ότι το συνημμένο εκτελέσιμο αρχείο που περιέχει είναι η πιο πρόσφατη ενημέρωση ασφαλείας. Το μήνυμα ηλεκτρονικού ταχυδρομείου ενθαρρύνει τους παραλήπτες να εκτελέσουν το συνημμένο αρχείο "για να είναι ασφαλείς".

Το μήνυμα ενδέχεται να περιέχει μια αναφορά σε ένα άρθρο της Γνωσιακής Βάσης της Microsoft. Ακολουθεί μια λίστα με γνωστούς αριθμούς άρθρων της Γνωσιακής βάσης που έχουν χρησιμοποιηθεί σε αυτά τα μηνύματα. Ωστόσο, ενδέχεται να χρησιμοποιηθεί επίσης κάποιος από τους ακόλουθους αριθμούς άρθρων της Γνωσιακής Βάσης:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
Σε ορισμένες περιπτώσεις, το μήνυμα ενδέχεται να μοιάζει με το ακόλουθο παράδειγμα:


Αγαπητέ πελάτη της Microsoft,

Θα θέλαμε να σας ενημερώσουμε ότι η Microsoft εξέδωσε πρόσφατα μια ενημέρωση ασφαλείας για το λειτουργικό σύστημα Microsoft Windows. Η ενημέρωση ισχύει για τις ακόλουθες εκδόσεις του λειτουργικού συστήματος: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Έχετε υπόψη σας ότι η παρούσα ενημέρωση ανήκει στην κατηγορία των ενημερώσεων υψηλής προτεραιότητας. Σας συνιστούμε να εγκαταστήσετε αυτήν την ενημέρωση για να προστατεύσετε τον υπολογιστή σας από απειλές ασφαλείας και να αντιμετωπίσετε τυχόν προβλήματα απόδοσης.

Η δημόσια διανομή της παρούσας ενημέρωσης μέσω της επίσημης τοποθεσίας web http://www.microsoft.com θα μπορούσε να έχει ως αποτέλεσμα τη δημιουργία κακόβουλου λογισμικού. Για αυτόν το λόγο, αποφασίσαμε να διανείμουμε μια πειραματική, ιδιωτική έκδοση αυτής της ενημέρωσης για όλους τους χρήστες λειτουργικών συστημάτων Microsoft Windows.

Έχετε λάβει αυτήν την ενημέρωση επειδή ο υπολογιστής έχει ρυθμιστεί ώστε να λαμβάνει ειδοποιήσεις για νέες διαθέσιμες ενημερώσεις.

Για να ξεκινήσετε την εγκατάσταση της ενημερωμένης έκδοσης, ακολουθήστε τις εξής οδηγίες βήμα προς βήμα:
1. Εκτελέστε το αρχείο που λάβατε μαζί με αυτό το μήνυμα.
2. Ακολουθήστε προσεκτικά όλες τις οδηγίες που θα εμφανιστούν στην οθόνη.

Αν δεν γίνει κάποια αλλαγή μετά την εκτέλεση του αρχείου, είναι πολύ πιθανό ότι έχετε ρυθμίσει το λειτουργικό σας σύστημα ώστε να εκτελεί όλες τις ενημερώσεις ως ρουτίνες παρασκηνίου. Σε αυτήν την περίπτωση, η αναβάθμιση του λειτουργικού συστήματος θα έχει ολοκληρωθεί σε αυτό το σημείο.

Ζητούμε συγνώμη για την αναστάτωση που ενδεχομένως σας προκάλεσε αυτή η διαδικασία.

Σε ορισμένες περιπτώσεις, το μήνυμα μπορεί να προσφέρει ένα πλαστό εργαλείο κατάργησης του ιού Conficker ή ένα εργαλείο "ρύθμισης παραμέτρων του Outlook".

Αιτία


Τα μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από τη Microsoft και περιέχουν συνημμένα εκτελέσιμα αρχεία δεν είναι ποτέ γνήσια. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι πλαστά ή απόπειρες εξαπάτησης.

Επιπλέον, τα συνημμένα ενδέχεται να περιέχουν κακόβουλο λογισμικό, όπως το Backdoor:Win32 / Haxdoor. Για περισσότερες πληροφορίες σχετικά με τον ιό Backdoor:Win32/Haxdoor, επισκεφθείτε την τοποθεσία Web της Εγκυκλοπαίδειας του Κέντρου της Microsoft για προστασία από κακόβουλο λογισμικό που ακολουθεί:

Προτεινόμενη αντιμετώπιση


Αν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι διανέμει μια ενημέρωση ασφαλείας από τη Microsoft, πρόκειται για απόπειρα εξαπάτησης που ενδέχεται να περιέχει κακόβουλο λογισμικό ή συνδέσεις σε τοποθεσίες Web που περιέχουν κακόβουλο λογισμικό. Σας συνιστούμε να διαγράψετε το μήνυμα. Μην ανοίξετε το συνημμένο αρχείο.

Αν ανοίξατε το συνημμένο αρχείο, σας συνιστούμε να χρησιμοποιήσετε το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows για να προσπαθήσετε να καταργήσετε συγκεκριμένα είδη διαδεδομένου κακόβουλου λογισμικού.


Για περισσότερες πληροφορίες σχετικά με το Εργαλείο αφαίρεσης κακόβουλου λογισμικού (Malicious Software Removal Tool) των Windows, κάντε κλικ στο αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
890830 Το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows (Microsoft Windows Malicious Software Removal Tool) βοηθά στην αφαίρεση συγκεκριμένου και διαδεδομένου λογισμικού που έχει δημιουργηθεί με κακόβουλη πρόθεση από υπολογιστές που εκτελούν Windows Vista, Windows Server 2003, Windows XP ή Windows 2000
Επιπλέον, μπορείτε να εκτελέσετε μια δωρεάν σάρωση ασφαλείας υπολογιστή. Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Περισσότερες πληροφορίες



Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, επισκεφθείτε την ακόλουθη τοποθεσία του Κέντρου της Microsoft για προστασία από κακόβουλο λογισμικό:






Η Microsoft δεν διανέμει ενημερώσεις ασφαλείας με τη μορφή συνημμένων αρχείων ηλεκτρονικού ταχυδρομείου. Τα μηνύματα ηλεκτρονικού ταχυδρομείου από τη Microsoft που περιέχουν ειδοποιήσεις ασφαλείας σάς προτρέπουν να μεταβείτε στο ενημερωτικό δελτίο ασφαλείας για τη συγκεκριμένη ενημέρωση. Το ενημερωτικό δελτίο ασφαλείας περιέχει συνδέσεις που ανοίγουν την εξής τοποθεσία Web του Κέντρου λήψης αρχείων της Microsoft:




Σας προτείνουμε να λαμβάνετε τις ενημερώσεις ασφαλείας της Microsoft χρησιμοποιώντας τις συνδέσεις που περιέχονται στα ενημερωτικά δελτία ή εργαλεία διανομής και εγκατάστασης, όπως τα Microsoft Update, Windows Update, τις υπηρεσίες Windows Software Update Services (WSUS) ή το Systems Center Configuration Manager.



Για παράδειγμα, για να εγκαταστήσετε ενημερώσεις από τη Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web: Για περισσότερες πληροφορίες σχετικά με την εξαπάτηση μέσω συνημμένων αρχείων, επισκεφθείτε την ακόλουθη τοποθεσία Web του Technet της Microsoft:

Το Κέντρο απαντήσεων ασφάλειας της Microsoft (Microsoft Security Response Center - MSRC) χρησιμοποιεί το πρότυπο Pretty Good Privacy (PGP) για την ψηφιακή υπογραφή όλων των ειδοποιήσεων ασφαλείας. Ωστόσο, το PGP δεν απαιτείται για την ανάγνωση ειδοποιήσεων ασφαλείας, ενημερωτικών δελτίων ασφαλείας, συμβουλευτικών δελτίων ασφαλείας ή την εγκατάσταση ενημερώσεων ασφαλείας. Για να αποκτήσετε το δημόσιο κλειδί PGP του MSRC, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Για να λαμβάνετε αυτόματες ειδοποιήσεις όταν εκδίδονται ή διορθώνονται ενημερωτικά δελτία ασφαλείας ή συμβουλευτικά δελτία ασφαλείας της Microsoft, εγγραφείτε στις Ειδοποιήσεις τεχνικής ασφάλειας της Microsoft στην εξής τοποθεσία Web της Microsoft:

Για περισσότερες πληροφορίες σχετικά με την προστασία του υπολογιστή σας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Αν θέλετε να συζητήσετε ζωντανά αυτό το θέμα με έναν συνομιλητή και κατοικείτε στις Ηνωμένες Πολιτείες, οι ειδικοί του Answer Tech είναι στη διάθεσή σας: