«Экспериментальное» исправление безопасности - это вредоносное ПО, Microsoft говорит

Мошенники рассылают фальшивые электронные письма, в которых утверждается, что они содержат критические предупреждения о безопасности Windows. Microsoft предупреждает в понедельник.

Поддельные предупреждения описывают себя как часть новой «экспериментальной частной версии обновления для всех пользователей ОС Microsoft Windows, »Microsoft заявила в записке о мошенничестве, опубликованной в понедельник.

Затем электронные письма передают жертве загрузку вложения, которое на самом деле является вредоносной программой Trojan Horse, известной как Win32 / Haxdoor. Это программное обеспечение записывает конфиденциальную информацию, такую ​​как пароли и номера кредитных карт, и отправляет эти данные злоумышленникам, которые используют мошенничество.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Известное вредоносное ПО, и обнаруживается антивирусными программами, а также бесплатной программой удаления вредоносных программ Microsoft (MSRT) Microsoft.

Предупреждение появляется за день до того, как Microsoft установит 11 исправлений безопасности. Эти обновления, которые должны произойти во вторник в районе 10:00 утра, включают в себя критические обновления безопасности для Windows Active Directory, Internet Explorer, Excel и сервера интеграции с хостом Microsoft.

Но они будут доставлены с помощью стандартных средств автоматического обновления Microsoft. Крупные поставщики программного обеспечения, такие как Microsoft, просто не распространяют исправления безопасности по электронной почте.

«В рамках политики компании Microsoft никогда не отправит вам исполняемое приложение», - написал представитель Microsoft Кристофер Бадд в блоге, опубликованном на афера. «Если вы получаете электронное письмо, которое утверждает, что оно является уведомлением о безопасности с вложением, удалите его. Это всегда пародия».

Microsoft, однако, отправляет электронные письма с уведомлением о безопасности для клиентов, которые попросили сообщить когда исправления выпускаются или обновляются.

Пользователи, которые сомневаются в получении какого-либо электронного уведомления об их безопасности, могут перейти на веб-сайт Microsoft TechNet Security, который содержит ту же информацию, что и ее e -mail.