Sophos: non sono un untore

L'azienda antivirus in una lettera agli utenti spiega che Yaha-E, un wormino poco diffuso, non ha contagiato i propri sistemi

Roma - Molti clienti di software antivirus Sophos, azienda specializzata piuttosto nota, hanno protestato contro la società dopo aver ricevuto email infette provenienti apparentemente proprio da Sophos. In una nota, Sophos ha tentato di spiegare la situazione, a suo dire interamente attribuibile alle caratteristiche di Yaha-E, worm finora poco diffuso emerso nei giorni scorsi.

"Sophos - si legge nella lettera - intende rassicurare i propri clienti sul fatto di non essere infetta né di aver inviato loro alcun virus".

L'azienda ha spiegato che Yaha-E è un worm che si approfitta di sistemi Windows, che sfrutta un proprio motore SMTP per diffondersi via email e che inserisce come mittenti di alcuni messaggi e nel corpo degli stessi messaggi, indicazioni che possono apparire come inviate da un'azienda antivirus, non solo Sophos ma anche F-Secure, Symantec o Tend Micro.
Per la cronaca, Yaha-E inserisce come subject dei suoi messaggi una frase scelta da una selezione di una 50ina di frasi diverse, tutte in inglese. La prima parte del messaggio è casuale tra tre possibilità: "Hi Check the Attachment.. See u", "Attached one Gift for u..", "wOW CHECK THIS". Il resto dell'email, invece, appare come un messaggio inoltrato il cui testo può cambiare a caso tra diverse alternative.

Un'altra versione del worm si presenta come un'email inviata da "MAILER-DAEMON@domain.com" che ha come subject ""Undelivered Mail Returned to Sender (nome casuale)". Nel messaggio, un testo che ricorda quello automatico di un'email che non si è riusciti a spedire correttamente.

In ogni caso il problema sta nell'allegato, un file che non bisogna aprire e che se si attiva consente al worm di iniziare a replicarsi anche dal proprio computer. Per proteggersi è ovviamente anche importante aggiornare il proprio antivirus.
TAG: mondo
1 Commenti alla Notizia Sophos: non sono un untore
Ordina