Symptom

Du kan få ett bedrägligt skräppost e-postmeddelande som utger sig för att vara en säkerhet e-postmeddelande från Microsoft. Meddelandet kan göra anspråk på att en bifogad körbar fil är den senaste säkerhetsuppdateringen. E-postmeddelandet uppmanar mottagaren att köra den bifogade körbara filen "så de kan vara säkert."

Meddelandet kan hänvisa till en artikel i Microsoft Knowledge Base. Följande är en lista över kända Knowledge Base-artikelnummer som har använts i dessa meddelanden. Följande Knowledge Base-artikelnummer kan också användas:

KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
I vissa fall kan meddelandet likna följande exempel:


Kära Microsoft-kund

Lägg märke att Microsoft företag nyligen har utfärdat en säkerhetsuppdatering för Microsoft Windows OS. Uppdateringen gäller följande OS-versioner: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millennium, Microsoft Windows XP, Microsoft Windows Vista.

Observera att presentera uppdateringen gäller du kategorin för uppdateringar med hög prioritet. För att skydda datorn mot säkerhetsrisker och prestandaproblem rekommenderar vi dig att installera den här uppdateringen.

Eftersom offentlig distribution av den här uppdateringen via den officiella webbplatsen http://www.microsoft.com skulle ha resultatet i effektiv skapandet av skadlig programvara, gjort vi ett beslut att utfärda en experimentell privat version av en uppdatering för alla användare av Microsoft Windows-operativsystem.

Du har fått detta meddelande som datorn är konfigurerad att ta emot meddelanden när nya uppdateringar är tillgängliga.

Följ steg för steg-instruktioner för att starta uppdateringen:
1. Kör filen som du har fått tillsammans med meddelandet.
2. noga följa de instruktioner som visas på skärmen.

Om inget ändras när du har kört filen i inställningarna för Operativsystemet har du förmodligen uppgift att köra alla uppdateringar på en rutin i bakgrunden. I sådana fall ska då uppgraderingen av Operativsystemet slutföras.

Vi ber om ursäkt för eventuella besvär detta restorder orsakar du.

I vissa fall kan meddelandet erbjuder en musenheten Conficker borttagningsverktyget eller en "Ny konfiguration av Outlook" verktyg.

Orsak

E-postmeddelanden som utger sig att vara säkerhet e-postmeddelanden från Microsoft och som innehåller en bifogad körbar fil är aldrig felfria. Sådana e-postmeddelanden är musenheten eller så är de imiterar.

Dessutom kan de bifogade filerna kan innehålla skadlig kod, till exempel Backdoor: Win32 / Haxdoor. Mer information om Backdoor: Win32 / Haxdoor, finns på följande Microsoft Malware Protection Center uppslagsverk Web-webbplats:

http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor:Win32/Haxdoor

Lösning

Om du får ett e-postmeddelande som utger sig för att distribuera en säkerhetsuppdatering är en bluff som kan innehålla skadlig kod eller pekare till skadliga webbplatser. Vi rekommenderar att du tar bort meddelandet. Öppna inte den bifogade filen.

Om du öppna den bifogade filen, rekommenderar vi att du kör Microsoft Windows-verktyget Borttagning av skadlig programvara för att ta bort vissa vanliga skadliga program.


Mer information om Windows-verktyget Borttagning av skadlig programvara klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

890830 Windows-verktyget Borttagning av skadlig programvara hjälper till att ta bort vissa vanliga skadliga program från datorer med Windows Vista, Windows Server 2003, Windows XP eller Windows 2000
Dessutom kan du köra en fri PC safety-genomgången. Genom att besöka följande Microsoft-webbplats:

http://safety.live.com

Mer Information


Mer information om problemet finns på följande Microsoft Malware Protection Center Web-webbplats:

http://blogs.technet.com/mmpc/archive/2008/10/13/email-scam-targets-microsoft-customers.aspx




Microsoft distribuera inte säkerhetsuppdateringar med hjälp av e-postbilagor. Säkerhet e-postmeddelande från Microsoft uppmanar alltid dig att gå säkerhetsbulletin för uppdateringarna. Uppdatera säkerhetsbulletinen innehåller länkar som öppnar på följande Microsoft Download Center-webbplats:

http://www.microsoft.com/downloads


Vi rekommenderar att du hämtar Microsoft-säkerhetsuppdateringar med hjälp av länkarna i säkerhetsbulletiner eller med hjälp av distributionsverktyg som Microsoft Update, Windows Update, Windows Software Update Services (WSUS) och System Center Konfigurationshanteraren.



Till exempel om du vill installera uppdateringar från Microsoft finns på följande Microsoft-webbplats:

http://www.update.microsoft.comMer information om bifogade falska identiteter finns på följande Microsoft Technet Web-webbplats:

http://blogs.technet.com/msrc/archive/2008/10/13/microsoft-security-e-mail-spoofs-with-malware.aspxMicrosoft Security Response Center (MSRC) använder ganska bra Privacy (PGP) för att digitalt signera alla säkerhetsmeddelanden. PGP krävs inte att läsa säkerhetsmeddelanden, säkerhetsbulletiner, säkerhetsrekommendationer och installera säkerhetsuppdateringar. Om du vill hämta MSRC offentliga PGP nyckel finns på följande Microsoft-webbplats:

https://www.microsoft.com/technet/security/bulletin/pgp.mspxOm du vill få automatiska meddelanden när Microsofts säkerhetsbulletiner och Microsofts säkerhetsrekommendationer utfärdas eller omarbetad, prenumerera på Microsoft tekniska säkerhetsmeddelanden på följande Microsoft-webbplats:

http://technet.microsoft.com/en-us/security/dd252948.aspxMer information om hur du skyddar din persondator finns på följande Microsoft-webbplats:

http://www.microsoft.com/protect/default.mspxOm du vill prata med en levande person om det här problemet, och du befinner dig i USA, är våra svar teknisk utbildad personal redo att hjälpa:

Answer Desk

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med översättningskvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×