Symptomer

Du kan få en falsk spam e-postmelding som hevder å være en sikkerhet e-postmelding fra Microsoft. Meldingen kan kreve at en tilknyttet kjørbare filen er den siste sikkerhetsoppdateringen. E-postmeldingen oppfordrer mottakere til å kjøre den vedlagte kjørbare filen "så de kan være trygg."

Meldingen kan referere til en artikkel i Microsoft Knowledge Base. Følgende er en liste over kjente Knowledge Base-artikkelnumre som er brukt i disse meldingene. Følgende Knowledge Base-artikkelnumre kan imidlertid også brukes:

KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
I noen tilfeller meldingen kan ligne på følgende eksempel:


Kjære Microsoft-kunde,

Merk at Microsoft-selskap nylig har utstedt en sikkerhetsoppdatering for Operativsystemet Microsoft Windows. Oppdateringen gjelder følgende versjoner av OS: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Vennligst gjelder forvarsel som presentere oppdateringen for kategorien for høyt prioriterte oppdateringer. Hvis du vil beskytte datamaskinen mot sikkerhetstrusler og ytelsesproblemer, at vi anbefaler du installerer denne oppdateringen.

Ettersom offentlige distribusjon av denne oppdateringen via det offisielle webområdet http://www.microsoft.com ville ha resultatet effektivt å opprette en skadelig programvare, gjorde vi en beslutning å utstede en privat EKSPERIMENTVERSJON med en oppdatering for alle operativsystemer fra Microsoft Windows-brukere.

Når datamaskinen er satt til å motta varsler når nye oppdateringer er tilgjengelige, kan du har mottatt denne meldingen.

Hvis du vil starte oppdateringen, følger du den trinnvise instruksjonen:
1. Kjør filen, som du har mottatt sammen med denne meldingen.
2. nøye Følg alle instruksjonene du ser på skjermen.

Hvis ingenting endres etter at du har kjørt filen, i innstillingene for ditt operativsystem har du sannsynligvis en indikasjon til å kjøre alle oppdateringer på en bakgrunn-rutine. I så fall vil nå oppgraderingen av din OS være ferdig.

Vi beklager eventuelle problemer dette restordren kan forårsake du.

Meldingen kan i noen tilfeller kan tilby en falsk Conficker fjerning, eller en "Ny konfigurasjon av Outlook"-verktøyet.

Årsak

E-postmeldinger som hevder å være sikkerhet e-postmeldinger fra Microsoft, og som inneholder en vedlagt kjørbar fil er aldri legitime. Slike e-postmeldinger er falsk, eller de er spoofs.

I tillegg vedleggene kan inneholde skadelig programvare, for eksempel Backdoor: Win32 / Haxdoor. Hvis du vil ha mer informasjon om Backdoor: Win32 / Haxdoor, kan du gå til følgende webområde for Microsoft Malware Protection Center Encyclopedia Web:

http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor:Win32/Haxdoor

Oppløsning

Hvis du mottar en e-postmelding som hevder å distribuere en Microsoft-sikkerhetsoppdatering, er det en falsk som kan inneholde skadelig programvare eller pekere til ondsinnede webområder. Vi anbefaler at du sletter meldingen. Ikke åpne vedlegget.

Hvis du åpne vedlegget, anbefaler vi at du kjører Microsoft Windows-verktøyet for fjerning av skadelig programvare for å fjerne bestemt, utbredt og skadelig programvare.


Hvis du vil ha mer informasjon om Windows-verktøyet for fjerning av skadelig programvare, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

890830 Microsoft Windows Malicious Software Removal Tool hjelper til med å fjerne bestemt, utbredt og skadelig programvare fra datamaskiner som kjører Windows Vista, Windows Server 2003, Windows XP eller Windows 2000
I tillegg kan du kjøre en gratis sikkerhetsskanning PC. Hvis du vil gjøre dette, går du til følgende Microsoft-webområde:

http://safety.live.com

Hvis du vil ha mer informasjon


Hvis du vil ha mer informasjon om dette problemet, kan du gå til følgende webområde for Microsoft Malware beskyttelse Center:

http://blogs.technet.com/mmpc/archive/2008/10/13/email-scam-targets-microsoft-customers.aspx




Microsoft ikke distribuerer sikkerhetsoppdateringer ved hjelp av e-postvedlegg. Sikkerhet varsling e-postmeldinger fra Microsoft oppfordrer alltid deg til å gå sikkerhetsbulletinen for oppdateringer. Oppdateringen sikkerhetsbulletinen inneholder koblinger som åpner følgende webområde for Microsoft Download Center:

http://www.microsoft.com/downloads


Vi anbefaler at du få sikkerhetsoppdateringer fra Microsoft ved å bruke koblingene i bulletinene eller ved å bruke verktøy som Microsoft Update, Windows Update, Windows Software Update Services (WSUS) eller Systems Center Configuration Manager.



Hvis du for eksempel vil installere oppdateringer fra Microsoft, kan du gå til følgende Microsoft-webområde:

http://www.update.microsoft.comHvis du vil ha mer informasjon om vedlegg som kan tillate etterligningsangrep, kan du gå til følgende webområde for Microsoft Technet Web:

http://blogs.technet.com/msrc/archive/2008/10/13/microsoft-security-e-mail-spoofs-with-malware.aspxMicrosoft Security Response Center (MSRC) bruker ganske bra personvern (PGP) til å signere alle sikkerhetsvarsler. PGP er imidlertid ikke nødvendig å lese sikkerhetsvarsler, sikkerhetsbulletiner, sikkerhetsveiledninger, eller installere sikkerhetsoppdateringer. Hvis du vil ha MSRC offentlig PGP-nøkkel, kan du gå til følgende Microsoft-webområde:

https://www.microsoft.com/technet/security/bulletin/pgp.mspxHvis du vil motta beskjed automatisk når Microsofts sikkerhetsbulletiner og Microsofts sikkerhetsveiledninger er utstedt eller revidert, må du abonnere på Microsoft Technical Security Notifications på følgende Microsoft-webområde:

http://technet.microsoft.com/en-us/security/dd252948.aspxHvis du vil ha mer informasjon om hvordan du kan beskytte datamaskinen din, kan du gå til følgende Microsoft-webområde:

http://www.microsoft.com/protect/default.mspxHvis du vil snakke med en levende person om dette problemet, og du befinner deg i USA, er våre svaret teknisk trente eksperter klar til å hjelpe:

Answer Desk

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med kvaliteten på oversettelsen?

Hva påvirket opplevelsen din?

Har du ytterligere tilbakemeldinger? (valgfritt)

Takk for tilbakemeldingen!

×