'ניסוי' אבטחה תיקון הוא תוכנה זדונית, מיקרוסופט אומרת

התראות מזויפות מתארות את עצמן כחלק מ"גירסה ניסויית פרטית חדשה של עדכון עבור כל משתמשי מערכת ההפעלה Microsoft Windows, "נכתב בהודעה על הונאה, שפורסמה ביום שני.

דואר אלקטרוני ואז להנחות את הקורבן להוריד קובץ מצורף, שהוא למעשה תוכנית סוס טרויאני זדוני המכונה Win32 / Haxdoor. תוכנה זו רושמת מידע רגיש כגון סיסמאות ומספרי כרטיסי אשראי ושולחת את הנתונים בחזרה לתוקפים שמפעילים את הונאה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

תוכנות זדוניות ידועות, עם זאת, מזוהה על ידי תוכניות אנטי וירוס כמו גם של מיקרוסופט חינם מיקרוסופט להסרת תוכנות זדוניות כלי (MSRT).

האזהרה באה יום לפני מיקרוסופט מוגדר לספק 11 תיקוני אבטחה מקוריים. עדכונים אלה, שייערכו ביום שלישי בסביבות 10 בבוקר, כוללים עדכוני אבטחה קריטיים עבור Windows Active Directory, Internet Explorer, Excel ו- Microsoft Host Integration Server.

אך הם יועברו באמצעות כלי העדכון האוטומטיים הרגילים של מיקרוסופט. ספקי תוכנה גדולים, כגון מיקרוסופט, פשוט אינם מפיצים תיקוני אבטחה באמצעות דואר אלקטרוני.

"כעניין של מדיניות החברה, מיקרוסופט לעולם לא תשלח לך קובץ מצורף", כתב דובר מיקרוסופט, כריסטופר באד, בבלוג שפרסם בהונאה. "אם אתה מקבל הודעת דואר אלקטרוני שמתיימרת להיות הודעת אבטחה עם קובץ מצורף, מחק אותו, זה תמיד מזויף".

מיקרוסופט שולחת הודעות דוא"ל בנוגע לאימייל ללקוחות שביקשו להודיע ​​להם בכל פעם שהתיקונים משוחררים או מעודכנים. הודעות דוא"ל אלה נמצאות בטקסט רגיל ולעולם אינן מכילות כל סוג של קובץ מצורף, אמר באד.

משתמשים שיש להם ספקות בנוגע להודעת דוא"ל כלשהי שקיבלו בדוא"ל יכולים לעבור לאתר האבטחה של TechNet של מיקרוסופט, המכיל את אותו מידע כמו הודעות דוא"ל.