Gli esperti di Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), hanno intercettato un nuovo virus che colpisce sfruttando la fama di Harry Potter, il giovane mago protagonista della celebre saga inventata da J.K. Rowling.
A pochi giorni dall’uscita del settimo romanzo, conclusivo dell’avvincente successo letterario, che ha fatto registrare 325 milioni di copie vendute, l’attenzione intorno ai protagonisti delle vicende di Hogwarts è massima e il web lancia l’allarme: “Harry Potter è morto”. In realtà si tratta di W32/HairyA, un worm che colpisce i pc che hanno impostato l'esecuzione automatica delle unità USB, promettendo l’anteprima del romanzo conclusivo della saga: Harry Potter and the Deathly Hallows.
In realtà il file di Word, nominato “HarryPotterTheDaethlyHallows.doc” è un worm che mostra la frase “Harry Potter è morto”.
Successivamente inizia a creare nuovi utenti con i nomi dei protagonisti dei romanzi della Rowling: Harry Potter, Hermione Granger, Ron Weasley.
Il worm reindirizza Internet Explorer a una pagina web di Amazon.com che offre una parodia dei libri di Harry Potter.
Ogni volta che l’utente del pc infettato cerca di collegarsi ad internet, vede che la pagina iniziale viene reindirizzata sul sito di Amazon.com dove si può comprare un improbabile “Harry Putter e la camera delle torte al formaggio”, parodia malware del secondo e celeberrimo romanzo “Harry Potter e la camera dei segreti”.
“Sfruttare la febbrile attesa di milioni di appassionati delle vicende di Harry Potter, attirandoli con l’espediente della preziosissima anteprima del romanzo, è un trucco degno della malvagità di Lord Voldemort, il supercattivo della saga. Consiglio quindi di non essere “babbani”, per usare un altro termine caro agli appassionati di Harry Potter, e di applicare sempre la massima attenzione in fatto di sicurezza per proteggere il proprio computer”, commenta Walter Narisoni, Security Consultant di Sophos Italia.
Sophos aveva già individuato un altro virus, LiarVBA, che si autoriproduce sfruttando le unità removibili come chiavi USB e floppy.
Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandoci il miglior metodo di protezione contro minacce complesse e perdita dei dati. Sophos si impegna a fornire soluzioni di sicurezza e di protezione dei dati che siano facili da gestire, distribuire e utilizzare, e che offrano il minore costo totale di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza degli endpoint, Web, e-mail e controllo dell'accesso alla rete, grazie al supporto dei SophosLabs: la nostra rete mondiale di centri di prevenzione delle minacce. Con oltre vent'anni di esperienza, Sophos è considerata dai più importanti analisti come uno dei leader nell'ambito di sicurezza e protezione dei dati, ed ha ricevuto molti riconoscimenti di settore.
Le sedi centrali di Sophos sono situate a Boston, USA, e ad Oxford, Regno Unito. Per ulteriori informazioni, visitare www.sophos.com.