Nicht schuldig: Sophos verbreitet W32/Yaha-E nicht!

Juni 26, 2002 Sophos Press Release

Zahlreiche besorgte Kunden haben sich an den technischen Support von Sophos gewandt, da sie den Verdacht hatten, sie hätten per E-Mail einen Virus von Sophos erhalten.

Sophos versichert seinen Kunden, dass unser Netzwerk nicht infiziert war und keine Viren an unsere Kunden versendet wurden.

Tatsächlich kann W32/Yaha-E vorgeben (wie auch der kürzlich aufgetretene W32/Klez-H Virus), dass er von Sophos stammt. Mit seiner eigenen SMTP Engine kann der Wurm vortäuschen, von einer beliebigen E-Mail-Adresse aus versandt worden zu sein. Einige infizierte E-Mails haben einen Sender und einen Text, die den Anschein geben, die E-Mail wurde von einem führenden Antiviren-Hersteller versandt (der Virus verwendet die Namen Kaspersky, F-Secure, Symantec, Trend Micro und eben auch Sophos). Viele der verwendeten E-Mail- und IP-Adressen sind ungültig oder falsch.

Sophos empfiehlt, dass Anwender Attachments in nicht angeforderten E-Mails weder öffnen noch starten und ihre Antiviren-Software auf einem aktuellen Stand halten.

Sophos Anti-Virus bietet seit dem 20. Juni 2002 Schutz vor W32/Yaha-E. Sophos empfiehlt Kunden, sich bei dem E-Mail-Benachrichtigungsservice anzumelden, um vor neuen Viren "in the wild" gewarnt zu werden.