Informace o falešných emailech Microsoft Security Bulletin
Čas od času zlomyslní jedinci rozšiřují emaily, které předstírají, že se
jedná o Microsoft Security Bulletin nebo Patch. Některé vybízejí uživatele ke
stažení programu z internetu, jiné obsahují program infikovaný virem ...
Čas od času zlomyslní jedinci rozšiřují emaily, které předstírají, že se
jedná o Microsoft Security Bulletin nebo Patch. Některé vybízejí uživatele ke
stažení programu z internetu, jiné obsahují program infikovaný virem.
- Upozornění v souvislosti s virem Win32:Blaster
Po internetu se šíří email, který vypadá jako od společnosti Microsoft. Obsahuje
informace o viru Blaster a jak se proti němu bránit. Požaduje po uživateli, aby
spustil přiložený soubor, který ovšem obsahuje virus. Tuto přílohu v žádném
případě neotvírejte. Společnost Microsoft nikdy nedistribuuje software, jakožto i
opravy a aktualizace, pomocí emailu. Veškerý software pro aktualizaci či opravu je dostupný
zde.
Zákazníci, kteří obdrží takový email, by jej měli smazat a za žádných
okolností nestahovat nebo spouštět nabízený program.
Některé z těchto emailů předstírají, že jsou bezpečnostní záplatou pro
Windows nebo Internet Explorer, jiné jsou více obecné. Existuje několik vodítek,
které indikují, že se nejedná o pravý security bulletin nebo patch :
- Email není podepsán pomocí digitálního podpisu od Microsoft Security Response
Center
Microsoft Security Response Center vždy podepisuje bulletiny před tím, než je pošle.
Pravost podpisu můžete ověřit klíčem, který publikujeme na http://www.microsoft.com/technet/security/bulletin/notify.asp.
Kdykoli jste na pochybách o pravosti bulletinu obdrženého emailem, podívejte se na
bulletiny na webu Microsoft
Security - zdejší verze jsou právoplatným zdrojem informací o bezpečnostních
bulletinech Microsoft.
- Email obsahuje patch
Autentické bezpečnostní bulletiny nikdy neobsahují patch nebo odkaz na něj. Místo
toho směrují čtenáře na kompletní verzi bulletinu na našich webových stránkách,
kde se nachází odkaz na patch. Více informací týkajících se postupů Microsoft při
distribuci softwaru lze nalézt na : http://www.microsoft.com/technet/security/policy/swdist.asp
- "Patch" obsažený ve falešném bulletinu není digitálně podepsán
společností Microsoft
Microsoft vždy podepisuje záplaty, které vydá. Vždy zkontrolujte podpis programu
před tím, než jej nainstalujete do systému.
Microsoft nabádá zákazníky, aby zkontrolovali každý email, který se prezentuje
jako Microsoft Security Bulletin za pomoci kroků dříve popsaných a kontrolou na
webových stránkách Microsoft, které jsou určujícím zdrojem informací o
bezpečnostních bulletinech Microsoft.
Více informací o virech a antivirovém software :
Jak můžete chránit váš počítač před viry :
http://www.microsoft.com/security/articles/remedies_viruses.asp
Antivirový software :
http://www.microsoft.com/security/articles/antivirus.asp
Microsoft
Článek ze dne 21. srpna 2003 - čtvrtek