This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

انتقد هجوم البرامج الضارة في "تغييرات هامة إلى Microsoft خدمات الاتفاق" البريد الإلكتروني

Filed Under: Featured, Malware, Spam

Microsoft logo إذا تلقيت بريد الكتروني، على ما يبدو من مايكروسوفت، الذي يدعي أنه عن "تغييرات مهمة على اتفاق خدمات Microsoft" كنت تثق به؟

من بالعين المجردة، بعد كل شيء، يبدو أنه قدم مهنيا، وشعار مايكروسوفت الجديدة غير تقليدي .. ماذا يمكن أن يكون الخطأ في هذا؟ (لا تتردد في انقر أدناه للحصول على نسخة أكبر إذا كنت ترغب في القاء نظرة فاحصة.)

Malicious email. Click for larger version

جزء من البريد الإلكتروني فيما يلي نصها:

رسالة الهيئة:

لقد قمنا بتحديث اتفاقية الخدمات مايكروسوفت، والذي يحكم العديد من الخدمات عبر الإنترنت - بما في ذلك حساب Microsoft الخاص بك والعديد من المنتجات والخدمات عبر الإنترنت للمستهلكين، مثل Hotmail، سكدريف، بنج، MSN، Office.com، ويندوز لايف ماسنجر، معرض صور ويندوز، ويندوز موفي ميكر، ويندوز سطح المكتب والبريد الكاتب ويندوز. الرجاء قراءة هذه الاتفاقية الجديدة خدمات مايكروسوفت في الملف المرفق للتعرف على نفسك مع التغييرات التي قمنا بها.

والاتفاق نافذ المفعول تحديث في 19 تشرين الأول، 2012. إذا كنت لا تزال تستخدم خدماتنا بعد أكتوبر 19th، فإنك توافق على شروط اتفاقية جديدة أو، بالطبع يمكنك إلغاء الخدمة في أي وقت.

قمنا بتعديل اتفاق لجعلها أسهل في القراءة والفهم، بما في ذلك استخدام سؤال وجواب شكل نعتقد يجعل شروط أكثر وضوحا. أوضحنا أيضا كيف تستخدم Microsoft المحتوى الخاص بك لتوفير حماية أفضل للمستهلكين وتحسين منتجاتنا، بما في ذلك التوفيق بين استخدامنا للطريقة نحن لدينا تصميم الخدمات السحابية للغاية أن تكون متكاملة عبر العديد من منتجات Microsoft. ونحن ندرك قد يكون لديك المكالمات الشخصية وتخزين الملفات الشخصية باستخدام منتجاتنا، ونحن نريد منك أن تعرف أننا أولويات خصوصيتك.

وفكرة التي لابد وأن تقرع أجراس الإنذار الخاص يأتي في الملف الذي يتم إرفاق: Microsoft-Services-Agreement.pdf.exe .

تلك التي تفتقر إلى الحذر في (أو في الواقع، تلك مستخدمي ويندوز الذين لم قال نظام تشغيل لإظهار أسماء الملفات بالكامل) قد الملف المرفق يبدو أن وثيقة PDF أدوبي بدلا من ملف قابل للتنفيذ.

لكن المؤكد، هو ملف EXE. وسوف تغرس نفسها على أنها حصان طروادة مستتر في السجل الخاص بك لتشغيل تلقائيا عند بدء التشغيل.

سيئة.

بطبيعة الحال، لم ترسل رسائل البريد الإلكتروني من قبل مايكروسوفت على الإطلاق. أقامت المجرمين الإلكترونيين في رأس البريد الإلكتروني لخداع المستخدمين المطمئنين الى الاعتقاد البلاغ غير المشروعة، وانقر على الملف المرفق.

لذلك، لا ينخدع الخطوط الهوى، أسماء جديرة بالثقة والشركات لطيف على غرار رسائل البريد الإلكتروني مثل ما ورد أعلاه. والمتطفلة ليس كل التهديدات الخبيثة من تظاهر بأنه فضيحة الفيديو لاعب جمباز الأولمبية أو امرأة جديلة ارتداء الشباب الذي يدعي ذهبت إلى المدرسة معك.

منتجات سوفوس الكشف عن البرمجيات الخبيثة المستخدمة في هذا الهجوم كما Troj / Backdr HG- .

You might like

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.