This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

انتقد هجوم البرامج الضارة في "تغييرات هامة إلى Microsoft خدمات الاتفاق" البريد الإلكتروني

by Graham Cluley on September 17, 2012 | Comments Off

Filed Under: Featured, Malware, Spam

Microsoft logo إذا تلقيت بريد الكتروني، على ما يبدو من مايكروسوفت، الذي يدعي أنه عن "تغييرات مهمة على اتفاق خدمات Microsoft" كنت تثق به؟

من بالعين المجردة، بعد كل شيء، يبدو أنه قدم مهنيا، وشعار مايكروسوفت الجديدة غير تقليدي .. ماذا يمكن أن يكون الخطأ في هذا؟ (لا تتردد في انقر أدناه للحصول على نسخة أكبر إذا كنت ترغب في القاء نظرة فاحصة.)

Malicious email. Click for larger version

جزء من البريد الإلكتروني فيما يلي نصها:

رسالة الهيئة:

لقد قمنا بتحديث اتفاقية الخدمات مايكروسوفت، والذي يحكم العديد من الخدمات عبر الإنترنت - بما في ذلك حساب Microsoft الخاص بك والعديد من المنتجات والخدمات عبر الإنترنت للمستهلكين، مثل Hotmail، سكدريف، بنج، MSN، Office.com، ويندوز لايف ماسنجر، معرض صور ويندوز، ويندوز موفي ميكر، ويندوز سطح المكتب والبريد الكاتب ويندوز. الرجاء قراءة هذه الاتفاقية الجديدة خدمات مايكروسوفت في الملف المرفق للتعرف على نفسك مع التغييرات التي قمنا بها.

والاتفاق نافذ المفعول تحديث في 19 تشرين الأول، 2012. إذا كنت لا تزال تستخدم خدماتنا بعد أكتوبر 19th، فإنك توافق على شروط اتفاقية جديدة أو، بالطبع يمكنك إلغاء الخدمة في أي وقت.

قمنا بتعديل اتفاق لجعلها أسهل في القراءة والفهم، بما في ذلك استخدام سؤال وجواب شكل نعتقد يجعل شروط أكثر وضوحا. أوضحنا أيضا كيف تستخدم Microsoft المحتوى الخاص بك لتوفير حماية أفضل للمستهلكين وتحسين منتجاتنا، بما في ذلك التوفيق بين استخدامنا للطريقة نحن لدينا تصميم الخدمات السحابية للغاية أن تكون متكاملة عبر العديد من منتجات Microsoft. ونحن ندرك قد يكون لديك المكالمات الشخصية وتخزين الملفات الشخصية باستخدام منتجاتنا، ونحن نريد منك أن تعرف أننا أولويات خصوصيتك.

وفكرة التي لابد وأن تقرع أجراس الإنذار الخاص يأتي في الملف الذي يتم إرفاق: Microsoft-Services-Agreement.pdf.exe .

تلك التي تفتقر إلى الحذر في (أو في الواقع، تلك مستخدمي ويندوز الذين لم قال نظام تشغيل لإظهار أسماء الملفات بالكامل) قد الملف المرفق يبدو أن وثيقة PDF أدوبي بدلا من ملف قابل للتنفيذ.

لكن المؤكد، هو ملف EXE. وسوف تغرس نفسها على أنها حصان طروادة مستتر في السجل الخاص بك لتشغيل تلقائيا عند بدء التشغيل.

سيئة.

بطبيعة الحال، لم ترسل رسائل البريد الإلكتروني من قبل مايكروسوفت على الإطلاق. أقامت المجرمين الإلكترونيين في رأس البريد الإلكتروني لخداع المستخدمين المطمئنين الى الاعتقاد البلاغ غير المشروعة، وانقر على الملف المرفق.

لذلك، لا ينخدع الخطوط الهوى، أسماء جديرة بالثقة والشركات لطيف على غرار رسائل البريد الإلكتروني مثل ما ورد أعلاه. والمتطفلة ليس كل التهديدات الخبيثة من تظاهر بأنه فضيحة الفيديو لاعب جمباز الأولمبية أو امرأة جديلة ارتداء الشباب الذي يدعي ذهبت إلى المدرسة معك.

منتجات سوفوس الكشف عن البرمجيات الخبيثة المستخدمة في هذا الهجوم كما Troj / Backdr HG- .

About the author

Graham Cluley has worked in the computer security industry for more than 20 years, developing anti-virus software and doing quite a lot of talking about internet threats. He's won awards for his blogging, but is proudest of the text adventure games he wrote when he was still wearing short trousers. You can learn more about those (the games, not the trousers) at grahamcluley.com. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.