Użytkownik otrzymuje fałszywą wiadomość e-mail z informacją, że załączony plik wykonywalny jest aktualizacją zabezpieczeń firmy Microsoft

Symptomy

Użytkownik może otrzymać fałszywą wiadomość e-mail (spam) z informacją, że jest to wiadomość e-mail dotycząca zabezpieczeń od firmy Microsoft. Ta wiadomość może zawierać informację, że załączony plik wykonywalny jest najnowszą aktualizacją zabezpieczeń. Adresaci tej wiadomości e-mail są zachęcani do uruchomienia załączonego pliku wykonywalnego w celu zapewnienia sobie bezpieczeństwa.

Wiadomość może odwoływać się do artykułu z bazy wiedzy Microsoft Knowledge Base. Poniższa lista zawiera znane numery artykułów z bazy wiedzy, które zostały użyte w tych wiadomościach. Mogą być jednak również użyte następujące numery artykułów z bazy wiedzy:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
W niektórych przypadkach wiadomość może przypominać następujący przykład:


Szanowny kliencie firmy Microsoft!

Firma Microsoft niedawno wydała aktualizację zabezpieczeń dla systemu operacyjnego Microsoft Windows. Ta aktualizacja dotyczy następujących wersji systemów operacyjnych: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Obecna aktualizacja zalicza się do kategorii aktualizacji o wysokim priorytecie. W celu ułatwienia ochrony komputera przed zagrożeniami bezpieczeństwa i problemami z wydajnością stanowczo zaleca się zainstalowanie tej aktualizacji.

Publiczne rozpowszechnianie tej aktualizacji za pośrednictwem oficjalnej witryny http://www.microsoft.com w sieci Web spowodowałoby wydajne tworzenie złośliwego oprogramowania, dlatego podjęto decyzję o wydaniu eksperymentalnej prywatnej wersji aktualizacji dla wszystkich użytkowników systemów operacyjnych Microsoft Windows.

To powiadomienie zostało wysłane, ponieważ na tym komputerze skonfigurowano otrzymywanie powiadomień o dostępności nowych aktualizacji.

Aby rozpocząć aktualizację, należy wykonać poniższą instrukcję krok po kroku:
1. Uruchom plik otrzymany razem z tą wiadomością.
2. Uważnie wykonaj wszystkie instrukcje wyświetlane na ekranie.

Jeśli po uruchomieniu pliku nic się nie stanie, prawdopodobnie w ustawieniach systemu operacyjnego określono, że wszystkie aktualizacje mają być uruchamiane w ramach procedury w tle. W takim przypadku uaktualnianie systemu operacyjnego zakończy się na tym etapie.

Przepraszamy za wszelkie niedogodności, jakie może powodować to zamówienie zaległe.

W niektórych przypadkach wiadomość może oferować fałszywe narzędzie do usuwania robaka Conficker lub narzędzie do ponownej konfiguracji programu Outlook.

Przyczyna

Wiadomości e-mail, które informują, że są wiadomościami e-mail dotyczącymi bezpieczeństwa od firmy Microsoft, a także zawierają załączony plik wykonywalny, nigdy nie są wiarygodne. Takie wiadomości e-mail są fałszywe lub są próbą podszywania się.

Ponadto ich załączniki mogą zawierać złośliwe oprogramowanie, takie jak Backdoor:Win32/Haxdoor. Aby uzyskać więcej informacji na temat programu typu rootkit Backdoor:Win32/Haxdoor, odwiedź następującą witrynę encyklopedii Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem w sieci Web:

Rozwiązanie

Jeśli otrzymano wiadomość e-mail z informacją, że służy ona do rozpowszechniania aktualizacji zabezpieczeń firmy Microsoft, jest to oszustwo, które może zawierać złośliwe oprogramowanie lub wskaźniki do złośliwych witryn sieci Web. Zaleca się usunięcie takiej wiadomości. Nie należy otwierać załącznika.

Jeśli otwarto załącznik, zaleca się uruchomienie Narzędzia Microsoft Windows do usuwania złośliwego oprogramowania, które ułatwia usuwanie określonych najbardziej rozpowszechnionych rodzajów złośliwego oprogramowania.


Aby uzyskać więcej informacji na temat Narzędzia Windows do usuwania złośliwego oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
890830 Narzędzie Microsoft Windows do usuwania złośliwego oprogramowania ułatwia usuwanie określonych najbardziej rozpowszechnionych rodzajów złośliwego oprogramowania z komputerów z systemem Windows Vista, Windows Server 2003, Windows XP lub Windows 2000
Dodatkowo można uruchomić bezpłatne skanowanie bezpieczeństwa komputera. Aby to zrobić, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Więcej informacji


Aby uzyskać więcej informacji na temat tego problemu, odwiedź następującą witrynę Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem w sieci Web:






Firma Microsoft nie rozpowszechnia aktualizacji zabezpieczeń przy użyciu załączników wiadomości e-mail. Wiadomości e-mail z powiadomieniami o zabezpieczeniach od firmy Microsoft zawsze zalecają przejście do biuletynu zabezpieczeń dotyczącego aktualizacji. Biuletyn aktualizacji zabezpieczeń zawiera łącza otwierające następującą witrynę Centrum pobierania Microsoft w sieci Web:




Zaleca się uzyskiwanie aktualizacji zabezpieczeń firmy Microsoft przy użyciu łączy w biuletynach lub narzędzi do wdrażania, takich jak Microsoft Update, Windows Update, Windows Software Update Services (WSUS) lub Systems Center Configuration Manager.



Aby na przykład zainstalować aktualizacje od firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web: Aby uzyskać więcej informacji dotyczących fałszowania załączników, odwiedź następującą witrynę firmy Microsoft TechNet w sieci Web:

Centrum Microsoft Security Response Center (MSRC) korzysta z programu Pretty Good Privacy (PGP) do cyfrowego podpisywania wszystkich powiadomień dotyczących zabezpieczeń. Program PGP nie jest jednak wymagany do odczytywania powiadomień o zabezpieczeniach, biuletynów zabezpieczeń, dokumentów Security Advisory ani do instalowania aktualizacji zabezpieczeń. Aby uzyskać publiczny klucz PGP centrum MSRC, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Aby otrzymywać automatyczne powiadomienia o wydaniu lub poprawieniu biuletynów zabezpieczeń firmy Microsoft i dokumentów Microsoft Security Advisory, zasubskrybuj powiadomienia o zabezpieczeniach technicznych firmy Microsoft w następującej witrynie firmy Microsoft w sieci Web:

Aby uzyskać więcej informacji dotyczących ulepszania ochrony komputera osobistego, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Użytkownicy przebywający w Stanach Zjednoczonych, którzy potrzebują porozmawiać na temat tego problemu z naszym przedstawicielem, mogą skorzystać z pomocy przeszkolonych specjalistów Answer Tech:
Właściwości

Identyfikator artykułu: 959318 — ostatni przegląd: 15.01.2013 — zmiana: 1

Opinia