Nicht schuldig: Sophos verbreitet W32/Yaha-E nicht!

Sophos Press Release

Zahlreiche besorgte Kunden haben sich an den technischen Support von Sophos gewandt, da sie den Verdacht hatten, sie hätten per E-Mail einen Virus von Sophos erhalten.

Sophos versichert seinen Kunden, dass unser Netzwerk nicht infiziert war und keine Viren an unsere Kunden versendet wurden.

Tatsächlich kann W32/Yaha-E vorgeben (wie auch der kürzlich aufgetretene W32/Klez-H Virus), dass er von Sophos stammt. Mit seiner eigenen SMTP Engine kann der Wurm vortäuschen, von einer beliebigen E-Mail-Adresse aus versandt worden zu sein. Einige infizierte E-Mails haben einen Sender und einen Text, die den Anschein geben, die E-Mail wurde von einem führenden Antiviren-Hersteller versandt (der Virus verwendet die Namen Kaspersky, F-Secure, Symantec, Trend Micro und eben auch Sophos). Viele der verwendeten E-Mail- und IP-Adressen sind ungültig oder falsch.

Sophos empfiehlt, dass Anwender Attachments in nicht angeforderten E-Mails weder öffnen noch starten und ihre Antiviren-Software auf einem aktuellen Stand halten.

Sophos Anti-Virus bietet seit dem 20. Juni 2002 Schutz vor W32/Yaha-E. Sophos empfiehlt Kunden, sich bei dem E-Mail-Benachrichtigungsservice anzumelden, um vor neuen Viren "in the wild" gewarnt zu werden.


Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.