Harry Potter è morto! Ma è solo un nuovo virus intercettato degli esperti di Sophos

luglio 11, 2007 Sophos Press Release

Gli esperti di Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), hanno intercettato un nuovo virus che colpisce sfruttando la fama di Harry Potter, il giovane mago protagonista della celebre saga inventata da J.K. Rowling.

A pochi giorni dall’uscita del settimo romanzo, conclusivo dell’avvincente successo letterario, che ha fatto registrare 325 milioni di copie vendute, l’attenzione intorno ai protagonisti delle vicende di Hogwarts è massima e il web lancia l’allarme: “Harry Potter è morto”. In realtà si tratta di W32/HairyA, un worm che colpisce i pc che hanno impostato l'esecuzione automatica delle unità USB, promettendo l’anteprima del romanzo conclusivo della saga: Harry Potter and the Deathly Hallows.

In realtà il file di Word, nominato “HarryPotterTheDaethlyHallows.doc” è un worm che mostra la frase “Harry Potter è morto”.

Il documento Word che dichiara la morte di Harry Potter

Successivamente inizia a creare nuovi utenti con i nomi dei protagonisti dei romanzi della Rowling: Harry Potter, Hermione Granger, Ron Weasley.

Il worm crea sul PC infetto dei nuovi utenti con i nomi dei personaggi protagonisti dei libri di J.K. Rowling

Il worm reindirizza Internet Explorer a una pagina web di Amazon.com che offre una parodia dei libri di Harry Potter

Il worm reindirizza Internet Explorer a una pagina web di Amazon.com che offre una parodia dei libri di Harry Potter.

Ogni volta che l’utente del pc infettato cerca di collegarsi ad internet, vede che la pagina iniziale viene reindirizzata sul sito di Amazon.com dove si può comprare un improbabile “Harry Putter e la camera delle torte al formaggio”, parodia malware del secondo e celeberrimo romanzo “Harry Potter e la camera dei segreti”.

“Sfruttare la febbrile attesa di milioni di appassionati delle vicende di Harry Potter, attirandoli con l’espediente della preziosissima anteprima del romanzo, è un trucco degno della malvagità di Lord Voldemort, il supercattivo della saga. Consiglio quindi di non essere “babbani”, per usare un altro termine caro agli appassionati di Harry Potter, e di applicare sempre la massima attenzione in fatto di sicurezza per proteggere il proprio computer”, commenta Walter Narisoni, Security Consultant di Sophos Italia.

Sophos aveva già individuato un altro virus, LiarVBA, che si autoriproduce sfruttando le unità removibili come chiavi USB e floppy.