Vous recevez un message électronique frauduleux qui prétend qu'un fichier exécutable joint est une mise à jour de sécurité Microsoft

S’applique à : Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 for Itanium-Based Systems

Symptômes


Vous pouvez recevoir un message électronique indésirable frauduleux qui prétend être un message électronique de sécurité provenant de Microsoft. Le message peut prétendre qu'un fichier exécutable joint est la dernière mise à jour de sécurité. Le message électronique encourage les destinataires à exécuter l'exécutable joint « pour protéger l'ordinateur ».

Le message peut faire référence à un article de la Base de connaissances Microsoft. Voici une liste de numéros d'article de la Base de connaissances connus qui ont été utilisés dans ces messages. Toutefois, les numéros d'article de la Base de connaissances suivants peuvent également être utilisés :
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
Dans certains cas, le message peut ressembler à l'exemple suivant :


Cher client Microsoft,

Veuillez noter que la société Microsoft a récemment publié une mise à jour de sécurité pour le système d'exploitation Microsoft Windows. La mise à jour s'applique aux versions suivantes du système d'exploitation : Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Veuillez noter que la présente mise à jour s'applique à la catégorie des mises à jour prioritaires. Pour vous aider à protéger votre ordinateur contre les menaces de sécurité et les problèmes de performances, nous vous conseillons vivement d'installer cette mise à jour.

Étant donné que la distribution publique de cette mise à jour par le biais du site Web officiel http://www.microsoft.com se serait traduite par la création d'un logiciel malveillant, nous avons décidé de publier une version privée expérimentale d'une mise à jour pour tous les utilisateurs du système d'exploitation Microsoft Windows.

Votre ordinateur étant configuré de manière à recevoir des notifications lorsque de nouvelles mises à jour sont disponibles, vous avez reçu cet avis.

Pour pouvoir commencer la mise à jour, suivez les instructions pas à pas ci-dessous :
1. Exécutez le fichier que vous avez reçu avec ce message.
2. Suivez attentivement les instructions affichées à l'écran.

Si rien ne change après l'exécution du fichier, les paramètres de votre système d'exploitation sont probablement définis de manière à exécuter toutes les mises à jour en arrière-plan de routine. Dans ce cas, à ce stade, la mise à niveau de votre système d'exploitation est terminée.

Nous nous excusons des désagréments occasionnés par cette livraison différée.

Dans certains cas, le message peut proposer un pseudo-outil de suppression de Conficker ou un outil de « reconfiguration d'Outlook ».

Cause


Les messages électroniques qui prétendent être des messages électroniques de sécurité provenant de Microsoft qui contiennent un exécutable en pièce jointe ne sont jamais légitimes. Ces messages électroniques sont des faux ou des usurpations.

En outre, les pièces jointes peuvent contenir des logiciels malveillants, tels que Backdoor:Win32/Haxdoor. Pour plus d'informations sur Backdoor:Win32/Haxdoor., reportez-vous à la page Web suivante de l'encyclopédie du Centre de protection Microsoft contre les programmes malveillants :

Résolution


Si vous recevez un message électronique qui prétend diffuser une mise à jour de sécurité Microsoft, il s'agit d'un canular pouvant contenir un logiciel malveillant ou des pointeurs vers des sites Web malveillants. Nous vous recommandons de supprimer le message. N'ouvrez pas la pièce jointe.

Si vous avez ouvert la pièce jointe, nous vous recommandons d'exécuter l'outil de suppression de logiciels malveillants Microsoft Windows pour supprimer les logiciels malveillants spécifiques et répandus.


Pour plus d'informations sur l'outil de suppression de logiciels malveillants Microsoft Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
890830 L'Outil de suppression de logiciels malveillants Microsoft Windows aide à supprimer des logiciels malveillants spécifiques et répandus présents sur des ordinateurs Windows Vista, Windows Server 2003, Windows XP ou Windows 2000
En outre, vous pouvez exécuter une analyse de sécurité gratuite de l'ordinateur. Pour ce faire, reportez-vous au site Web de Microsoft à l'adresse suivante :

Plus d'informations



Pour plus d'informations sur ce problème, reportez-vous au sit Web du Centre de protection Microsoft contre les programmes malveillants à l'adresse suivante :






Microsoft ne distribue pas les mises à jour de sécurité à l'aide de pièces jointes. Les messages électroniques de notification de sécurité provenant de Microsoft vous encouragent toujours à accéder au bulletin de sécurité pour les mises à jour. Le bulletin de la mise à jour de sécurité contient des liens qui ouvrent le site Web du Centre de téléchargement Microsoft :




Nous vous recommandons d'obtenir les mises à jour de sécurité de Microsoft à l'aide des liens figurant dans les bulletins ou des outils de déploiement, tels que Microsoft Update, Windows Update, Windows Software Update Services (WSUS) ou Systems Center Configuration Manager.



Par exemple, pour installer les mises à jour à partir de Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante : Pour plus d'informations sur les usurpations par pièce jointe, reportez-vous au site Web de Microsoft TechNet à l'adresse suivante :

Le Centre de réponse aux problèmes de sécurité Microsoft (MSRC) utilise PGP (Pretty Good Privacy) pour signer numériquement toutes les notifications de sécurité. Toutefois, PGP n'est pas nécessaire pour lire les notifications de sécurité, les bulletins de sécurité, les avis de sécurité ni pour installer les mises à jour de sécurité. Pour obtenir la clé PGP publique de MSRC, reportez-vous au site Web de Microsoft à l'adresse suivante :

Pour recevoir des notifications automatiques lors de la publication ou de la révision de bulletins et d'avis de sécurité Microsoft, abonnez-vous aux notifications de sécurité technique de Microsoft sur le site Web de Microsoft à l'adresse suivante :

Pour plus d'informations sur la protection de votre ordinateur personnel, reportez-vous au site Web de Microsoft à l'adresse suivante :

Pour entrer en communication avec une personne concernant ce problème, si vous vous situez aux États-Unis, nos spécialistes Answer Tech formés se trouvent à votre disposition :