Bạn nhận được thư e-mail lừa đảo yêu cầu một thực thi đính kèm là bản Cập Nhật bảo mật của Microsoft

Áp dụng cho: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 for Itanium-Based Systems

Triệu chứng


Bạn có thể nhận được thư e-mail lừa đảo thư rác tuyên bố bảo mật thông báo email từ Microsoft. Thông báo có thể yêu cầu một thực thi đính kèm là bản Cập Nhật bảo mật mới nhất. Thư điện tử khuyến khích người nhận để chạy tệp thực thi đính kèm "để họ có thể được an toàn."

Thông báo có thể là một bài viết trong cơ sở kiến thức Microsoft. Đây là danh sách các số bài viết cơ sở kiến thức đã được sử dụng trong các thông báo. Tuy nhiên, số bài viết cơ sở kiến thức sau cũng có thể sử dụng:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
Trong một số trường hợp, thông báo có thể giống như ví dụ sau:


Kính gửi các khách hàng của Microsoft,

Xin lưu ý rằng Microsoft công ty gần đây đã phát hành bản Cập Nhật bảo mật cho hệ điều hành Microsoft Windows. Bản Cập Nhật áp dụng cho các phiên bản hệ điều hành: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows câu, Microsoft Windows XP, Microsoft Windows Vista.

Xin lưu ý rằng bản Cập Nhật có áp dụng cho danh mục Cập Nhật ưu tiên cao. Để giúp bảo vệ máy tính của bạn khỏi các mối đe dọa bảo mật và các vấn đề hiệu suất, chúng tôi khuyên bạn cài đặt bản cập nhật này.

Từ khu vực phân phối các bản cập nhật này thông qua trang http://www.microsoft.com có kết quả trong một phần mềm độc hại hiệu quả, chúng tôi đã quyết định phát hành phiên bản thử nghiệm riêng của bản Cập Nhật cho tất cả người dùng hệ điều hành Microsoft Windows.

Khi máy tính của bạn được thiết lập để nhận được thông báo khi cập nhật mới sẵn có, bạn nhận được thông báo này.

Để bắt đầu Cập Nhật, hãy làm theo các hướng dẫn từng bước:
1. chạy tệp, bạn nhận được cùng với thông báo này.
2. cẩn thận theo hướng dẫn bạn thấy trên màn hình.

Nếu không có gì thay đổi sau khi bạn đã chạy tệp, trong cài đặt hệ điều hành của bạn có dấu hiệu chạy tất cả các bản Cập Nhật thường xuyên nền. Trong trường hợp đó, tại thời điểm này nâng cấp hệ điều hành của bạn sẽ được hoàn thành.

Chúng tôi xin lỗi vì sự bất tiện này lại lệnh này có thể gây ra bạn.

Trong một số trường hợp, thông báo có thể cung cấp một công cụ loại bỏ Conficker thật hoặc một công cụ "Cấu hình lại Outlook".

Nguyên nhân


Thư điện tử yêu cầu phải bảo mật thư e-mail từ Microsoft và chứa một tệp thực thi đính kèm là không hợp pháp. Các tin nhắn e-mail được giả hoặc bọn spoofs.

Ngoài ra, các phần đính kèm có thể chứa phần mềm độc hại, chẳng hạn như Backdoor: Win32 / Haxdoor. Để biết thêm thông tin về Backdoor: Win32 / Haxdoor, truy cập vào phần mềm độc hại bảo vệ trung tâm Việt Web site Microsoft sau:

Giải pháp


Nếu bạn nhận được thư e-mail yêu cầu để phân phối các bản Cập Nhật bảo mật của Microsoft, nó là một hoax có chứa phần mềm độc hại hoặc liên kết đến các trang Web độc hại. Chúng tôi khuyên bạn xoá thư. Mở tệp đính kèm.

Nếu bạn đã mở tệp đính kèm, chúng tôi khuyên bạn nên chạy các Microsoft Windows cụ giúp loại bỏ phần mềm nguy hiểm cụ thể phổ biến.


Để biết thêm thông tin về Windows Malicious Software Removal Tool, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
890830 Bản Microsoft Windows cụ giúp loại bỏ phần mềm nguy hiểm cụ thể phổ biến khỏi máy tính đang chạy Windows Vista, Windows Server 2003, Windows XP hoặc Windows 2000
Ngoài ra, bạn có thể quét miễn phí PC an toàn. Để thực hiện việc này, hãy truy cập trang Web Microsoft sau:

Thông tin



Để biết thêm thông tin về sự cố này, hãy truy cập trang Web Trung tâm bảo vệ phần mềm độc hại của Microsoft sau:






Microsoft không cung cấp bản Cập Nhật bảo mật bằng cách sử dụng phần đính kèm e-mail. Thư e-mail thông báo bảo mật của Microsoft luôn khuyến khích bạn đến bản tin bảo mật cho các bản Cập Nhật. Bản tin Cập Nhật bảo mật có liên kết mở Trung tâm tải xuống Microsoft Web site sau:




Chúng tôi khuyên bạn lấy bản Cập Nhật bảo mật của Microsoft bằng cách sử dụng các liên kết trong các bản tin hoặc bằng cách sử dụng công cụ như Microsoft Update, Windows Update, Windows Software Update Services (WSUS) hoặc quản lý cấu hình Trung tâm hệ thống.



Ví dụ: để cài đặt bản Cập Nhật từ Microsoft, hãy ghé thăm Web site sau của Microsoft:
Để biết thêm thông tin về tệp đính kèm giả mạo, hãy truy cập trang Microsoft Technet Web sau đây:

Trung tâm phản ứng bảo mật Microsoft (MSRC) sử dụng khá tốt bảo mật (Xuân) để ký điện tử cho tất cả các thông báo bảo mật. Tuy nhiên, PGP không phải đọc thông báo bảo mật bản tin bảo mật, tư vấn bảo mật hoặc cài đặt bản Cập Nhật bảo mật. Để lấy khóa PGP công MSRC, ghé thăm Web site sau của Microsoft:

Để nhận được thông báo tự động khi Microsoft Security Bulletins và tư vấn bảo mật của Microsoft được cung cấp hoặc sửa đổi, đăng ký thông báo bảo mật kỹ thuật của Microsoft trên Web site sau Microsoft:

Để biết thêm thông tin về cách giúp bảo vệ máy tính cá nhân của bạn, ghé thăm Web site sau của Microsoft:

Nếu bạn muốn nói chuyện với người sống về vấn đề này và bạn đang ở Hoa Kỳ, chuyên gia kỹ thuật giải đáp được đào tạo của chúng tôi đã sẵn sàng trợ giúp: