Microsoft's Brian Hall on the new Outlook.com
Svindlere sender ut falske e-postmeldinger som hevder å inkludere kritiske Windows-sikkerhetsvarsler, varslet Microsoft mandag.
De falske varslene beskriver seg selv som en del av en ny "eksperimentell privatversjon av en oppdatering for alle Microsoft Windows OS-brukere, "Microsoft sa i et notat om svindel, postet mandag.
E-postene instruerer deretter offeret å laste ned et vedlegg, som egentlig er et ondsinnet Trojan Horse-program kjent som Win32 / Haxdoor. Denne programvaren registrerer sensitiv informasjon som passord og kredittkortnummer og sender disse dataene tilbake til angriperne som kjører svindel.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Den skadelige malware-kjente, men det oppdages av antivirusprogrammer, samt Microsofts gratis Microsoft Malicious Software Removal Tool (MSRT).
Advarselen kommer dagen før Microsoft er satt til å levere 11 ekte sikkerhetsoppdateringer. Disse oppdateringene, på grunn av tirsdag rundt kl. 10.00, omfatter Stillehavsområdet viktige sikkerhetsoppdateringer for Windows Active Directory, Internet Explorer, Excel og Microsoft Host Integration Server.
Men de leveres via Microsofts standard automatiserte oppdateringsverktøy. Store programvareleverandører som Microsoft distribuerer ikke sikkerhetsoppdateringer via e-post.
"Microsoft vil aldri sende deg et kjørbart vedlegg," skrev Microsoft-talsmann Christopher Budd i en blogginnlegg på svindel. "Hvis du får en e-post som hevder å være et sikkerhetsvarsel med et vedlegg, slett det. Det er alltid en spoof."
Microsoft sender imidlertid ut sikkerhetsvarsel-e-post til kunder som har bedt om å bli fortalt når patcher er utgitt eller oppdatert. Disse e-postene er i ren tekst og inneholder aldri noen form for vedlegg, sa Budd.
Brukere som har tvil om noen e-postvarsler om sikkerhet, de har mottatt, kan gå til Microsofts TechNet-sikkerhetswebområde, som inneholder samme informasjon som e -postvarsler.
Microsoft ikke skadelig Creative Suite, Adobe CTO sier
Bare økonomien, ikke konkurranse fra Microsofts uttrykk, demper salget av Creative Suite, Adobe
Mindre enn 24 timer etter Michael Jacksons død, svindlerer utnytter offentlig interesse med deres forsøk på å spre spam og skadelig programvare. Sikkerhetsforskere sier at de har observert hundrevis av tilfeller av ondsinnede meldinger som maskerer som informasjon om Jacksons død. Noen av dem, sier de, dukket opp i løpet av få minutter av nyheten.
Å Unngå disse truslene er ikke vanskelig, skjønt: Det handler bare om å holde seg et skritt foran. Her er noen av angripernees taktikk og hva du kan gjøre for å unngå å falle offer.
Any.Run er et interaktivt verktøy for skadelig programvare for skadelig programvare
Any.Run er et interaktivt verktøy for analyse av skadelig programvare som muliggjør dynamisk og statisk forskning på Windows: I stedet for å analysere filen, undersøker Any.Run hendelsene som skjer under oppgavens gjennomføring.