Sophos: non sono un untore

L'azienda antivirus in una lettera agli utenti spiega che Yaha-E, un wormino poco diffuso, non ha contagiato i propri sistemi


Roma – Molti clienti di software antivirus Sophos, azienda specializzata piuttosto nota, hanno protestato contro la società dopo aver ricevuto email infette provenienti apparentemente proprio da Sophos. In una nota , Sophos ha tentato di spiegare la situazione, a suo dire interamente attribuibile alle caratteristiche di Yaha-E, worm finora poco diffuso emerso nei giorni scorsi.

“Sophos – si legge nella lettera – intende rassicurare i propri clienti sul fatto di non essere infetta né di aver inviato loro alcun virus”.

L’azienda ha spiegato che Yaha-E è un worm che si approfitta di sistemi Windows, che sfrutta un proprio motore SMTP per diffondersi via email e che inserisce come mittenti di alcuni messaggi e nel corpo degli stessi messaggi, indicazioni che possono apparire come inviate da un’azienda antivirus, non solo Sophos ma anche F-Secure, Symantec o Tend Micro.

Per la cronaca, Yaha-E inserisce come subject dei suoi messaggi una frase scelta da una selezione di una 50ina di frasi diverse, tutte in inglese. La prima parte del messaggio è casuale tra tre possibilità: “Hi Check the Attachment.. See u”, “Attached one Gift for u..”, “wOW CHECK THIS”. Il resto dell’email, invece, appare come un messaggio inoltrato il cui testo può cambiare a caso tra diverse alternative.

Un’altra versione del worm si presenta come un’email inviata da “MAILER-DAEMON@domain.com” che ha come subject “”Undelivered Mail Returned to Sender (nome casuale)”. Nel messaggio, un testo che ricorda quello automatico di un’email che non si è riusciti a spedire correttamente.

In ogni caso il problema sta nell’allegato, un file che non bisogna aprire e che se si attiva consente al worm di iniziare a replicarsi anche dal proprio computer. Per proteggersi è ovviamente anche importante aggiornare il proprio antivirus.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti