Egy hamisított e-mail üzenetet kap, amely azt állítja, hogy a mellékelt futtatható fájl egy Microsoft biztonsági frissítés

A jelenség

Egy hamisított e-mail üzenetet kaphat, amely azt állítja magáról, hogy a Microsoft által küldött biztonsági e-mail üzenet. Az üzenet azt állíthatja, hogy a mellékelt futtatható fájl a legfrissebb biztonsági frissítést tartalmazza. Az e-mail üzenet arra bíztatja a címzetteket, hogy futtassák a mellékelt futtatható fájlt, „hogy biztonságban legyenek.” 

Az üzenet utalhat a Microsoft Tudásbázis egy cikkére. A következő listán a Tudásbázis olyan ismert cikkszámai találhatók, amelyeket ilyen üzenetekben felhasználnak. Azonban a Tudásbázis következő cikkszámait szintén használhatják:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
Bizonyos esetekben az üzenet hasonló lehet a következő példához:


Tisztelt Microsoft-ügyfél!

Értesítjük arról, hogy a Microsoft vállalat nemrégiben kiadott egy biztonsági frissítést a Microsoft Windows operációs rendszerhez. A frissítés a következő operációs rendszerekhez érhető el: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Kérjük, vegye figyelembe, hogy ez a frissítés a sürgős kategóriába tartozik. Annak érdekében, hogy megvédje számítógépét a biztonsági fenyegetésekkel és teljesítményproblémákkal szemben, határozottan javasoljuk, hogy telepítse ezt a frissítést.

Mivel a frissítés nyilvános közzététele a http://www.microsoft.com hivatalos webhelyen hozzájárult volna további kártékony szoftverek létrejöttéhez, úgy döntöttünk, hogy kísérletképpen személyesen eljuttatott verzióban adjuk ki a frissítést a Microsoft Windows operációs rendszer összes felhasználója számára.

A számítógépe be van állítva az új frissítésekkel kapcsolatos értesítések fogadására, ezért kapta ezt az értesítőt is.

A frissítés elindításához kövesse a részletes utasításokat:
1. Futtassa az üzenethez mellékelt fájlt.
2. Pontosan kövesse a képernyőn megjelenő összes utasítást.

Ha semmilyen változást nem észlel a fájl futtatása után, az operációs rendszere valószínűleg olyan beállításokkal rendelkezik, hogy minden biztonsági frissítést a háttérben hajtson végre. Ebben az esetben az operációs rendszer frissítése ezen a ponton befejeződött.

Elnézését kérjük minden olyan kellemetlenségért, amit ez a teljesítetlen rendelés okozhat Önnek.

Bizonyos esetekben az üzenet felajánlhat még egy színlelt Conficker eltávolítóeszközt vagy egy „Outlook újrakonfigurálási” eszközt.

Oka

Azok az e-mail üzenetek, amelyek azt állítják, hogy a Microsoft által küldött e-mail üzenetek, és a mellékletükben egy futtatható fájlt tartalmaznak, soha nem valódiak. Az ilyen e-mail üzenetek megtévesztőek vagy hamisak.

Továbbá a mellékletek olyan kártevőket tartalmazhatnak, mint például a Backdoor:Win32/Haxdoor. A Backdoor:Win32/Haxdoor kártevőről további információt a Microsoft kártevőkezelési központ enciklopédiájának következő webhelyén találhat:

A megoldás

Ha olyan e-mail üzenetet kap, amely azt állítja, hogy egy Microsoft által küldött biztonsági frissítést tartalmaz, az egy hamis üzenet, amely kártevőket vagy rosszindulatú webhelyekre mutató hivatkozásokat tartalmazhat. Azt ajánljuk, hogy törölje az üzenetet. Ne nyissa meg a mellékletet.

Ha mégis megnyitotta a mellékletet, azt ajánljuk, hogy futtassa le a Microsoft Windows kártevő-eltávolító eszközét, amellyel eltávolíthatók a különféle kártevők.


A Microsoft Windows kártevő-eltávolító eszközéről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
890830 A Microsoft Windows kártevő-eltávolító eszközével eltávolíthat bizonyos gyakran előforduló kártevőket a Windows Vista, Windows Server 2003, Windows XP és Windows 2000 rendszerű számítógépekről
Továbbá ingyenes számítógépes biztonsági vizsgálatot is végezhet. Ehhez keresse fel a Microsoft alábbi webhelyét:

További információ


További információt a témáról a Microsoft kártevőkezelési központ következő webhelyén találhat:






A Microsoft soha nem teszi közzé a biztonsági frissítéseket e-mail mellékletek formájában. A Microsoft által küldött biztonsági értesítések e-mail üzenetei mindig arra biztatják, hogy a frissítésekért látogasson el a biztonsági közlemény oldalára. A biztonsági frissítés közleménye olyan hivatkozásokat tartalmaz, amelyek a Microsoft letöltőközpont következő webhelyét nyitják meg:




Azt ajánljuk, hogy a Microsoft biztonsági frissítéseit a közlemények hivatkozásainak használatával, vagy olyan telepítési eszközök segítségével szerezze be, mint a Microsoft Update, a Windows Update, a Windows Software Update Services (WSUS) vagy a Systems Center Configuration Manager.



Például egy Microsoft által kiadott frissítés telepítéséhez látogasson el a következő Microsoft webhelyre: A mellékletek hamisításával kapcsolatban a Microsoft TechNet következő webhelyén találhat további információkat:

A Microsoft Security Response Center (MSRC) a PGP használatával digitális aláírással látja el az összes biztonsági értesítést. Azonban a PGP használata nem szükséges a biztonsági értesítések, biztonsági közlemények és biztonsági tanácsokat tartalmazó dokumentumok elolvasásához vagy a biztonsági frissítések telepítéséhez. Az MSRC nyilvános PGP-kulcsa beszerezhető a Microsoft alábbi webhelyéről:

Ahhoz, hogy automatikus értesítést kapjon a Microsoft biztonsági közlemények és Microsoft biztonsági tanácsokat tartalmazó dokumentumok közzétételekor vagy átdolgozásakor, iratkozzon fel a Microsoft technikai biztonsági értesítésekre az alábbi Microsoft webhelyen:

További információt a személyi számítógép védelméről a következő Microsoft webhelyen találhat:

Ha a problémával kapcsolatosan személyes beszélgetést szeretne folytatni, és az Egyesült Államokban tartózkodik, a képzett Answer-szakemberek készséggel segítenek:
Tulajdonságok

Cikkazonosító: 959318 - Utolsó ellenőrzés: 2013. jan. 15. - Verziószám: 1

Visszajelzés