您收到一封声称附加的可执行文件是 Microsoft 安全更新的欺诈电子邮件

症状

您可能会收到一封欺诈垃圾电子邮件,它声称自己是来自 Microsoft 的安全电子邮件。该邮件可能声称附加的可执行文件是最新的安全更新。该电子邮件鼓励收件人运行附加的可执行文件,“以使收件人处于安全状态”。

该邮件可能会引用 Microsoft 知识库中的一篇文章。以下列出了已在这些邮件中使用过的已知知识库文章编号。但是,以下知识库文章编号也可以使用:

KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
在某些情况下,该邮件可能类似于以下示例:


尊敬的 Microsoft 客户:

请注意,Microsoft 公司最近发布了适用于 OS Microsoft Windows 的安全更新。此更新适用于以下 OS 版本:Microsoft Windows 98、Microsoft Windows 2000、Microsoft Windows Millenium、Microsoft Windows XP、Microsoft Windows Vista。

请注意,当前更新适用于高优先级更新类别。为了帮助您的计算机抵御安全威胁和性能问题,我们强烈建议您安装此更新。

由于通过官方网站 http://www.microsoft.com 发布此更新可能会引发恶意软件的有效创建,我们决定对所有 Microsoft Windows OS 用户发布该更新的实验专用版。

您收到了此通知的原因在于,您的计算机已设置为在有新的可用更新时接收通知。

为了开始更新,请按照以下分步说明操作:
1. 运行本邮件随附的文件。
2. 认真遵照屏幕上的所有说明操作。

如果运行文件后未出现任何变化,可能您的 OS 设置已指示在后台程序运行所有更新。如果属于这种情况,此时您的操作系统升级已完成。

对于本次延期交货给您带来的不便,我们深表歉意。
在某些情况下,邮件可能会提供假冒的 Conficker 删除工具,或者“Outlook 重新配置”工具。

原因

如果电子邮件声称自己是来自 Microsoft 的安全电子邮件且包含附加可执行文件,则一律为非法邮件。此类电子邮件均为假冒邮件或欺诈邮件。

此外,这些附件可能包含恶意软件,例如 Backdoor:Win32/Haxdoor。有关 Backdoor:Win32/Haxdoor 的更多信息,请访问以下 Microsoft 恶意软件防护中心网站:

http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor:Win32/Haxdoor

解决方案

如果您收到声称要分发 Microsoft 安全更新的电子邮件,则是一个可能包含恶意软件或恶意软件网站指针的骗局。我们建议您删除此邮件。不要打开附件。

如果您打开了附件,我们建议您运行 Microsoft Windows 恶意软件删除工具,以帮助删除特定的流行恶意软件。


有关 Windows 恶意软件删除工具的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

890830Microsoft Windows 恶意软件删除工具可帮助从运行 Windows Vista、Windows Server 2003、Windows XP 或 Windows 2000 的计算机中删除特定的流行恶意软件此外,您还可以免费运行计算机安全扫描。为此,请访问以下 Microsoft 网站:

http://windows.microsoft.com/zh-cn/windows/products/security-essentials/onecare

更多信息


有关此问题的更多信息,请访问下面的 Microsoft 恶意软件防护中心网站:

http://blogs.technet.com/mmpc/archive/2008/10/13/email-scam-targets-microsoft-customers.aspx




Microsoft 不会通过电子邮件附件方式分发安全更新。来自 Microsoft 的安全通知电子邮件始终鼓励您访问更新的安全公告。安全更新公告包含可以打开以下 Microsoft 下载中心网站的链接:

http://www.microsoft.com/zh-cn/download/default.aspx


我们建议您使用公告中的链接或使用 Microsoft Update、Windows Update、Windows Software Update Services (WSUS) 或 Systems Center Configuration Manager 等部署工具获取 Microsoft 安全更新。



例如,若要安装来自 Microsoft 的更新,可访问以下 Microsoft 网站:

http://www.update.microsoft.com有关附件欺诈的更多信息,请访问下面的 Microsoft Technet 网站:

http://blogs.technet.com/msrc/archive/2008/10/13/microsoft-security-e-mail-spoofs-with-malware.aspxMicrosoft 安全响应中心 (MSRC) 使用完美隐私 (PGP) 来对所有安全通知进行数字签名。但是,阅读安全通知、安全公告、安全建议或安装安全更新并不需要 PGP。若要获得 MSRC 公共 PGP 密钥,请访问下面的 Microsoft 网站:

https://technet.microsoft.com/zh-cn/security/bulletin/pgp若要在 Microsoft 安全公告和 Microsoft 安全建议发布或修订时收到自动同时,请订阅以下 Microsoft 网站上的 Microsoft 技术安全通知:

http://technet.microsoft.com/zh-cn/security/dd252948.aspx有关如何帮助您保护个人计算机的更多信息,请访问下面的 Microsoft 网站:

http://www.microsoft.com/zh-cn/security/default.aspx若要就此问题与人进行实时探讨,且您正在美国境内,则可以向 Answer Tech 中训练有素的专家寻求帮助:

Answer Desk

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×