Saat vilpillisen sähköpostiviestin, jossa väitetään, että liitetty ohjelmatiedosto on Microsoftin suojauspäivitys

Oire

Saatat saada vilpillisen sähköpostiviestin, jossa väitetään, että se on Microsoftin suojaukseen liittyvä sähköpostiviesti. Viestissä saatetaan väittää, että liitetty ohjelmatiedosto on uusin suojauspäivitys. Sähköpostiviestissä kehotetaan, että vastaanottajat suorittavat liitetyn ohjelmatiedoston, "jotta he pysyvät suojattuina".

Viestissä saatetaan viitata Microsoft Knowledge Base -tietokannan artikkeliin. Seuraavassa on luettelo tunnetuista Knowledge Base -artikkelinumeroista, joita näissä viesteissä on käytetty. Myös seuraavia Knowledge Base -artikkelinumeroita on saatettu käyttää:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
Joissakin tapauksissa viesti saattaa muistuttaa seuraavaa esimerkkiä:


Hyvä Microsoft-asiakas

Huomaa, että Microsoft on julkaissut äskettäin Microsoft Windows -suojauspäivityksen. Päivitys koskee seuraavia käyttöjärjestelmäversioita: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Huomaa, että tämänhetkinen päivitys on voimassa vain tärkeiden päivitysten osalta. Suosittelemme tämän päivityksen asentamista, jotta tietokonetta voidaan suojata suojausuhilta ja suorituskykyongelmilta.

Koska tämän päivityksen julkinen jakelu virallisen verkkosivuston http://www.microsoft.com kautta olisi aiheuttanut haittaohjelman luonnin, olemme päättäneet julkaista kokeellisen yksityisen päivitysversion kaikille Microsoft Windows -käyttäjille.

Koska tietokone on määritetty vastaanottamaan ilmoituksia, kun uusia päivityksiä on saatavilla, olet saanut tämän ilmoituksen.

Voit aloittaa päivityksen toimimalla vaiheittaisten ohjeiden mukaan:
1. Suorita tiedosto, jonka olet saanut tämän viestin liitteenä.
2. Noudata kaikkia näyttöön tulevia ohjeita huolellisesti.

Jos mikään ei muutu tiedoston suorittamisen jälkeen, käyttöjärjestelmän asetuksissa on todennäköisesti määritetty, että kaikki päivitykset suoritetaan taustalla. Tässä tapauksessa käyttöjärjestelmän päivitys on valmis.

Pahoittelemme tästä jälkitoimituksesta mahdollisesti aiheutunutta haittaa.

Joissakin tapauksissa viestissä saattaa olla Conficker-huijauspoistotyökalu tai "Outlookin uudelleenmääritystyökalu".

Syy

Sähköpostiviestit, joiden väitetään olevan Microsoftin lähettämiä suojaussähköpostiviestejä ja jotka sisältävät liitetyn ohjelmatiedoston, ovat aina väärennettyjä. Tällaiset sähköpostiviestit ovat huijauksia tai väärennyksiä.

Lisäksi liitteissä saattaa olla haittaohjelmia, kuten Backdoor:Win32/Haxdoor. Lisätietoja Backdoor:Win32/Haxdoor-ohjelmasta on seuraavassa Microsoft Malware Protection Center Encyclopedia -verkkosivustossa:

Ratkaisu

Jos saat sähköpostiviestin, jossa jaetaan väitetysti Microsoft-suojauspäivitys, kyseessä on huijaus. Se saattaa sisältää haittaohjelmia tai osoittimia haitallisiin verkkosivustoihin. Microsoft suosittelee tämän viestin poistamista. Älä avaa liitettä.

Jos olet avannut liitteen, kannattaa suorittaa Microsoft Windows Malicious Software Removal Tool -työkalu, joka auttaa tiettyjen yleisten haittaohjelmien poistamisessa.


Lisätietoja Windowsin haittaohjelmien poistotyökalusta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
890830 Microsoftin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Vista-, Windows Server 2003-, Windows XP- ja Windows 2000 -tietokoneista
Voit lisäksi suorittaa maksuttoman PC-turvallisuustarkistuksen. Voit tehdä tämän käymällä seuraavassa Microsoftin verkkosivustossa:

Enemmän tietoa


Lisätietoja tästä ongelmasta on seuraavassa Microsoft Malware Protection Center -verkkosivustossa:






Microsoft ei jaa suojauspäivityksiä sähköpostiliitteinä. Microsoftin sähköpostitse lähetettävissä suojausilmoituksissa kehotetaan aina siirtymään päivityksiä koskevaan suojaustiedotteeseen. Suojauspäivitystiedote sisältää linkkejä, jotka avaavat seuraavan Microsoft Download Center -verkkosivuston:




Microsoft suosittelee Microsoft-suojauspäivitysten hankkimista käyttämällä tiedotteissa olevia linkkejä tai asennustyökaluja, kuten Microsoft Updatea, Windows Updatea, Windows Software Update Servicesiä (WSUS) tai Systems Center Configuration Manageria.



Microsoft-päivitykset voi asentaa esimerkiksi seuraavasta Microsoftin verkkosivustosta: Saat lisätietoja liitetekeytymisistä seuraavasta Microsoft TechNet -verkkosivustosta:

Microsoft Security Response Center (MSRC) allekirjoittaa kaikki suojausilmoitukset digitaalisesti PGP (Pretty Good Privacy) -tekniikalla. PGP:tä ei kuitenkaan tarvita suojausilmoitusten, suojaustiedotteiden tai suojausneuvojen lukemiseen eikä suojauspäivitysten asentamiseen. Voit hankkia MSRC:n julkisen PGP-avaimen seuraavasta Microsoftin verkkosivustosta:

Jos haluat automaattisen ilmoituksen, kun Microsoft-suojaustiedotteita ja Microsoft-suojausneuvoja julkaistaan tai uusitaan, tilaa Microsoftin tekniset suojausilmoitukset seuraavasta Microsoftin verkkosivustosta:

Lisätietoja henkilökohtaisen tietokoneen suojaamisesta on seuraavissa Microsoftin verkkosivustoissa:

Jos haluat keskustella asiantuntijan kanssa tästä ongelmasta ja asut Yhdysvalloissa, koulutetut Answer Tech -asiantuntijat ovat valmiina auttamaan:
Ominaisuudet

Artikkelin tunnus: 959318 – Viimeisin tarkistus: 15.1.2013 – Versio: 1

Palaute