您收到的詐騙電子郵件宣稱其附加可執行檔是 Microsoft 安全性更新

徵狀

您可能會從 Microsoft 收到宣稱其為安全性電子郵件的詐騙垃圾電子郵件。該郵件可能宣稱附加的可執行檔是最新的安全性更新。該電子郵件鼓勵收件者執行附加可執行檔「以確保資料安全」。

郵件內容可以參考 Microsoft 知識庫中的文章。下列清單列出這些郵件曾使用的已知知識庫文章編號。不過,可能也會用到下列的知識庫文章編號:

KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
在某些情況下,郵件內容可能類似下列範例:


親愛的 Microsoft 客戶,

請注意,Microsoft 公司最近發行了 OS Microsoft Windows 安全性更新。更新適用於下列 OS 版本:Microsoft Windows 98、Microsoft Windows 2000、Microsoft Windows Millenium、Microsoft Windows XP 和 Microsoft Windows Vista。

請注意,目前的更新適用於高優先順序的更新類別。我們強烈建議您安裝此更新,以協助保護您的電腦免於受到安全性威脅和效能問題危害。

由於透過官方網站 http://www.microsoft.com 公開發佈此更新將助長惡意軟體的製造,所以我們決定針對所有的 Microsoft Windows OS 使用者發行更新的實驗性私人版本。

由於您的電腦設為在新的更新發行時使用時接收通知,所以您收到此注意事項。

若要開始更新,請依照下列逐步指示執行:
1. 請執行和此郵件一併收到的檔案。
2. 請仔細地依照螢幕上的指示進行。

若執行檔案之後沒有任何變化,或許您已將 OS 設定設定為以背景常式執行更新。在這種情況下,此時您的 OS 將完成升級。

我們對於此背景順序所造成的不便,深感抱歉。
某些情況下,郵件可能會提供一個假的 Conficker 移除工具或「Outlook 重新設定」工具。

發生的原因

來自 Microsoft 宣稱其為安全性電子郵件且內含附加可執行檔的電子郵件皆不合法。這類電子郵件是偽造或詐騙電子郵件。

此外,附件可能包含惡意程式碼,例如 Backdoor:Win32/Haxdoor。如需有關 Backdoor:Win32/Haxdoor 的詳細資訊,請造訪下列 Microsoft 惡意軟體防護中心百科網站:

http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor:Win32/Haxdoor

解決方案

若您收到宣稱發佈 Microsoft 安全性更新的電子郵件,這可能是內含惡意程式碼的騙局或連結至惡意網站的指標。我們建議您刪除郵件。不要開啟附件。

若您已開啟附件,我們建議您執行 Microsoft Windows 惡意軟體移除工具,以協助移除特定的常見惡意軟體。


如需有關 Windows 惡意軟體移除工具的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:

890830Microsoft Windows 惡意軟體移除工具可協助移除執行支援的 Windows 版本電腦中特定的常見惡意軟體此外,您可以執行免費的電腦安全掃描。若要執行這項操作,請造訪 Microsoft 網站:

http://onecare.live.com/site/zh-tw/default.htm

其他相關資訊


如需有關此問題的詳細資訊,請造訪下列 Microsoft 惡意程式碼防護中心網站:

http://blogs.technet.com/mmpc/archive/2008/10/13/email-scam-targets-microsoft-customers.aspx




Microsoft 不會透過電子郵件的附件來發佈安全性更新。來自 Microsoft 的安全性通知電子郵件永遠鼓勵您移至資訊安全佈告欄取得更新。安全更新資訊安全佈告欄包含可開啟下列 Microsoft 下載中心的網站連結:

http://www.microsoft.com/downloads/zh-tw/default.aspx


我們建議您利用佈告欄中的連結來取得 Microsoft 的安全性更新,或是利用部署工具,例如:Microsoft Update、Windows Update、Windows Software Update Services (WSUS) 或 Systems Center Configuration Manager。



例如,請造訪下列 Microsoft 網站以從 Microsoft 安裝更新:

http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=zh-tw如需有關附件詐騙的詳細資訊,請造訪下列 Microsoft Technet 網站:

http://blogs.technet.com/msrc/archive/2008/10/13/microsoft-security-e-mail-spoofs-with-malware.aspxMicrosoft Security Response Center (MSRC) 使用 Pretty Good Privacy (PGP) 為所有安全性通知加上數位簽章。不過,PGP 不需要讀取安全性通知、資訊安全佈告欄、資訊安全諮詢或安裝安全性更新。若要取得 MSRC 的 PGP 公用金鑰,請造訪下列 Microsoft 網站:

https://www.microsoft.com/technet/security/bulletin/pgp.mspx若要在 Microsoft 資訊安全佈告欄和 Microsoft 資訊安全諮詢發行或修訂時收到通知,請至下列 Microsoft 網站訂閱 Microsoft 技術安全性通知:

http://technet.microsoft.com/zh-tw/security/dd252948.aspx若需有關如何協助保護個人電腦的詳細資訊,請造訪下列網站:

http://www.microsoft.com/taiwan/protect/default.mspx如果您位於美國,且想要和真人討論此問題,我們訓練有素的應答科技專員很樂意為您服務:

應答服務平台

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×