Recebe uma mensagem de correio electrónico fraudulenta que afirma que um ficheiro executável anexo é uma actualização de segurança da Microsoft

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Sintomas
Poderá receber uma mensagem de correio electrónico fraudulenta de lixo que afirma ser uma mensagem de correio electrónico da Microsoft. A mensagem poderá afirmar que um ficheiro executável anexo é a mais recente actualização de segurança. A mensagem de correio electrónico encoraja os destinatários a executar o ficheiro executável anexo para "ficarem seguros". 

A mensagem poderá remeter para um artigo da Base de Dados de Conhecimento Microsoft. De seguida encontra-se uma lista de números de artigos da Base de Dados de Conhecimento que se sabe terem sido utilizados nestas mensagens. No entanto, poderão também ser utilizados os artigos da Base de Dados de Conhecimento com os seguintes números:
BDC910721
BDC199250
BDC246586
BDC294576
BDC519287
BDC535548
BDC572906
BDC585658
BDC631829
BDC763412
BDC871565
Em alguns casos, a mensagem poderá assemelhar-se ao seguinte exemplo:
Estimado cliente Microsoft,

Note que a empresa Microsoft publicou recentemente uma Actualização de Segurança para o SO Microsoft Windows. Esta actualização aplica-se às seguintes versões de SO: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Note que esta actualização aplica-se à categoria de actualizações de prioridade alta. Para ajudar a proteger o seu computador de ameaças à segurança e de problemas de desempenho, recomendamos vivamente que instale esta actualização.

Dado que a distribuição pública desta actualização através do Web site oficial http://www.microsoft.com iria resultar na criação eficiente de um software malicioso, tomámos a decisão de emitir uma versão privada experimental da actualização para todos os utilizadores do SO Microsoft Windows.

Recebeu este aviso uma vez que o seu computador se encontra configurado para ser notificado quando se encontrarem disponíveis novas actualizações.

De modo a iniciar a actualização, siga as instruções passo a passo:
1. Execute o ficheiro que recebeu juntamente com esta mensagem.
2. Siga cuidadosamente todas as instruções apresentadas no ecrã.

Se nada mudar após ter executado o ficheiro, é provável que nas definições do seu SO tenha uma indicação de execução de todas as actualizações enquanto rotina em segundo plano. Nesse caso, a actualização do seu SO estará concluída ao chegar a este ponto.

Pedimos desculpa por qualquer incómodo que esta encomenda pendente lhe possa estar a causar.

Em alguns casos, a mensagem poderá disponibilizar uma ferramenta de remoção Conficker fraudulenta, ou uma ferramenta para uma "Nova configuração do Outlook".
Causa
Mensagens de correio electrónico que afirmem ser mensagens de correio electrónico de segurança da Microsoft e que contenham um ficheiro executável anexo nunca são legítimas. Mensagens de correio electrónico desse tipo possuem propósitos fraudulentos ou de falsificação.

Para além disso, os anexos podem conter software maligno, tal como o Backdoor:Win32/Haxdoor. Para obter mais informações sobre o Backdoor:Win32/Haxdoor, visite o seguinte Web site da Enciclopédia do Centro de Protecção contra Software Maligno da Microsoft:
Resolução
Se receber uma mensagem de correio electrónico que afirme distribuir uma actualização de segurança da Microsoft, está será uma fraude que poderá conter software maligno ou ponteiros para Web sites maliciosos. Recomendamos que elimine a mensagem. Não abra o anexo.

Se tiver aberto o anexo, recomendamos que execute a Ferramenta de Remoção de Software Malicioso do Microsoft Windows para o ajudar a remover um software malicioso específico prevalente.Para mais informações sobre a Ferramenta de Remoção de Software Malicioso do Windows, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
890830A Ferramenta de Remoção de Software Malicioso do Microsoft Windows ajuda a remover software malicioso prevalente específico de computadores com o Windows Vista, Windows Server 2003, Windows XP ou Windows 2000
Para além disso, poderá executar uma análise de segurança gratuita ao seu PC. Para isso, visite o seguinte Web site da Microsoft:
Mais Informação
Para obter mais informações sobre este problema, visite o seguinte Web site do Centro Microsoft de Protecção Contra Software Maligno: A Microsoft não distribui actualizações de segurança através de anexos de correio electrónico. As mensagens de correio electrónico de notificação de segurança da Microsoft aconselham sempre a que consulte o boletim de segurança para obter as actualizações. O boletim da actualização de segurança contém hiperligações que abrem o seguinte Web site do Centro de Transferências da Microsoft: Recomendamos que obtenha as actualizações de segurança da Microsoft através das hiperligações nos boletins ou utilizando ferramentas de implementação tais como o Microsoft Update, o Windows Update, os Windows Software Update Services (WSUS) ou o Systems Center Configuration Manager.

Por exemplo, para instalar as actualizações da Microsoft, visite o seguinte Web site da Microsoft: Para obter mais informações sobre a falsificação de anexos, visite o seguinte Web site da Microsoft Technet:O Microsoft Security Response Center (MSRC) utiliza o Pretty Good Privacy (PGP) para assinar digitalmente todas as notificações de segurança. No entanto, o PGP não é necessário para ler as notificações de segurança, boletins de segurança, avisos de segurança ou instalar actualizações de segurança. Para obter a chave PGP pública de MSRC, visite o seguinte Web site da Microsoft:Para receber notificações automáticas quando os Boletins de Segurança da Microsoft e os Avisos de Segurança da Microsoft forem emitidos ou revistos, subscreva as Notificações de Segurança Técnica da Microsoft no seguinte Web site da Microsoft:Para obter mais informações sobre como ajudar a proteger o computador pessoal, visite o seguinte Web site da Microsoft:Se quiser falar com alguém sobre esta questão e se encontrar localizado nos Estados Unidos, os nossos profissionais qualificados Answer Tech estão preparados para o ajudar:
update security_patch security_update security malicious attacker WinNT Win2000 KBfix posing email phishing
Propriedades

ID do Artigo: 959318 - Última Revisão: 01/15/2013 19:47:00 - Revisão: 3.0

  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • kbexpertiseinter kbsecurity KB959318
Esta informação foi útil?