קיבלת הודעת דואר אלקטרוני מזויפת שטוענת שקובץ ההפעלה המצורף הוא עדכון אבטחה של Microsoft

חל על: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 for Itanium-Based Systems

מאפייני הבעיה


ייתכן שתקבל הודעת זבל מזויפת המתיימרת להיות הודעת דואר אלקטרוני של אבטחה מ- Microsoft. ההודעה עשויה לטעון שקובץ הפעלה מצורף הוא עדכון האבטחה האחרון. הודעה הדואר האלקטרוני מעודדת נמענים להפעיל את קובץ ההפעלה המצורף "כדי שיוכלו להיות בטוחים".

ההודעה עשויה להתייחס למאמר במאגר הידע Microsoft Knowledge Base. להלן רשימה של מספרים ידועים של מאמרי מאגר הידע Knowledge Base ששימשו בהודעות אלה. עם זאת, ייתכן שייעשה שימוש גם במספרי המאמרים הבאים של מאגר הידע Knowledge Base:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
במקרים מסוימים, ייתכן שההודעה תהיה דומה לדוגמה הבאה:


לקוח Microsoft יקר,

לידיעתך, חברת Microsoft פרסמה לאחרונה עדכון אבטחה עבור מערכת ההפעלה Microsoft Windows. עדכון זה חל על הגירסאות הבאות של מערכת ההפעלה: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

שים לב שהעדכון הנוכחי חל על קטגוריית עדכונים בעדיפות גבוהה. כדי לסייע בהגנה על המחשב שלך מפני איומי אבטחה ובעיות בביצועים, מומלץ מאוד להתקין עדכון זה.

מכיוון שפרסום ציבורי של עדכון זה באמצעות האתר הבינלאומי http://www.microsoft.com עלול להוביל ליצירה יעילה של תוכנה זדונית, קיבלנו החלטה לפרסם גירסה פרטית ניסיונית של עדכון לכל המשתמשים במערכת ההפעלה Microsoft Windows.

כיוון שהמחשב שלך מוגדר לקבל הודעות כאשר יש עדכונים חדשים זמינים, קיבלת הודעה זו.

כדי להפעיל את העדכון, פעל בהתאם להוראות שלב אחר שלב:
1. הפעל את הקובץ שקיבלת עם הודעה זו.
2. בצע בקפידה את ההוראות שתראה על המסך.

אם דבר לא השתנה לאחר הפעלת הקובץ, נראה שיש אינדיקציה בההגדרות של מערכת ההפעלה להפעיל את כל העדכונים בשגרת רקע. במקרה זה, שדרוג מערכת ההפעלה יסתיים בנקודה זו.

אני מתנצלים על אי-הנוחיות שהזמנת עיתוד זו גורמת לך.

במקרים מסוימים, ייתכן שההודעה תציע כלי מזויף להסרת Conficker, או כלי "קביעת תצורה מחדש של Outlook".

סיבה


הודעות דואר אלקטרוני המתיימרות להיות הודעות דואר אלקטרוני מ- Microsoft ושכוללות קובץ הפעלה מצורף לעולם אינן חוקיות. הודעות דואר אלקטרוני כאלה הן מזויפות או שקריות.

בנוסף לכך, הקבצים המצורפים עשויים לכלול תוכנה זדונית, כגון Backdoor:Win32/Haxdoor. לקבלת פרטים נוספים על Backdoor:Win32/Haxdoor, בקר בדף האינטרנט הבא של Microsoft Malware Protection Center Encyclopedia:

פתרון הבעיה


אם קיבלת הודעת דואר זבל שמתיימרת להפיץ עדכון אבטחה של Microsoft, מדובר בתרמית שעלולה להכיל תוכנה זדונית או מצביעים לאתרי אינטרנט זדוניים. מומלץ למחוק את ההודעה. אל תפתח את הקובץ המצורף.

אם פתחת את הקובץ המצורף, מומלץ להפעיל את הכלי להסרת תוכנות זדוניות של Microsoft Windows כדי לסייע בהסרת תוכנות זדוניות נפוצות ספציפיות.


לקבלת מידע נוסף על הכלי להסרת תוכנות זדוניות של Windows, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
890830 הכלי של Microsoft Windows להסרת תוכנות זדוניות מסייע להסיר תוכנות זדוניות נפוצות ספציפיות ממחשבים שבהם פועלות המערכות Windows Vista, Windows Server 2003, Windows XP או Windows 2000
בנוסף לכך, תוכל להפעיל סקירת בטיחות מחשב ללא תשלום. לשם כך, בקר באתר האינטרנט הבא של Microsoft:

מידע נוסף



לקבלת פרטים נוספים על בעיה זו, בקר בדף האינטרנט הבא של Microsoft Malware Protection Center:






Microsoft אינה מפיצה עדכוני אבטחה באמצעות קבצים מצורפים להודעות דואר אלקטרוני. הודעות דואר אלקטרוני בנושאי אבטחה מ- Microsoft מעודדות אותך תמיד לעבור לעלון האבטחה לקבלת עדכונים. עלון עדכוני האבטחה מכיל קישורים שפותחים את אתר האינטרנט הבא של מרכז ההורדות של Microsoft:




מומלץ להשיג את עדכוני האבטחה של Microsoft באמצעות הקישורים בעלונים או באמצעות כלי פריסה כגון Microsoft Update, Windows Update, Windows Software Update Services (WSUS) או Systems Center Configuration Manager.



לדוגמה, כדי להתקין עדכונים מ- Microsoft, בקר באתר האינטרנט הבא של Microsoft: לקבלת מידע נוסף על זיוף קבצים מצורפים, בקר באתר TechNet של Microsoft בכתובת:

Microsoft Security Response Center (MSRC) משתמש ב- Pretty Good Privacy (PGP) כדי להוסיף חתימה דיגיטלית לכל הודעות האבטחה. עם זאת, PGP אינו נדרש כדי לקרוא הודעות אבטחה, עלוני אבטחה, עלוני יידוע בנושא אבטחה או כדי להתקין עדכוני אבטחה. כדי להשיג את את מפתח PGP הציבורי של MSRC, בקר באתר האינטרנט הבא של Microsoft:

כדי לקבל הודעות אוטומטיות כאשר עלוני אבטחה של Microsoft ועלוני יידוע בנושא אבטחה של Microsoft מתפרסמים או מתוקנים, הירשם כמנוי אל Microsoft Technical Security Notifications באתר האינטרנט הבא של Microsoft:

לקבלת מידע נוסף על הדרך להגן על המחשב שלך, בקר באתר האינטרנט הבא של Microsoft:

אם ברצונך לשוחח עם נציג על בעיה זו ואתה נמצא בארצות הברית, מומחי Answer Tech המיומנים שלנו מוכנים לעזור: