MessageLabs meldt wederom grote toename virussen

Ondanks dat iedereen tegenwoordig steeds beter op de hoogte is van het bestaan van wormen en virussen, blijkt het aantal irritante stukjes programmacode nog steeds te blijven stijgen. C|Net schrijft dat het Britse bedrijf MessageLabs, dat zich bezighoudt met het in de gaten houden van zakelijke e-mails, maar liefst tweemaal zoveel ongewenste bijlagen heeft ontdekt als in dezelfde periode vorig jaar. Dit komt neer op ruim twee miljoen geïnfecteerde berichten, een betrekkelijk schrikbarend resultaat en een groter aantal dan er in heel 2001 gevonden werd. Vanzelfsprekend zijn de berichten niet helemaal objectief, aangezien MessageLabs het grootste belang heeft bij een toenemend aantal virussen. Daarnaast wordt niets vermeld over een eventueel toegenomen klantenbestand, wat statistisch gezien bij dezelfde virusdichtheid tot een groter aantal infecties zou leiden.

VirussenHet vaakst kwam men de worm Klez tegen, in een groot aantal variaties. Meer dan de helft van de geïnfecteerde berichten bevatte hier een vorm van. Gesproken wordt over 'serial development', waarbij een bepaalde worm telkens weer aangepast wordt door verschillende personen. Op deze manier ontstaan steeds betere wormen, die een grote bedreiging kunnen vormen indien er niet op de juiste wijze mee wordt omgegaan. Op een steeds kwaadaardigere manier gaan de kleine programma's om met gegevens, door deze te verzenden of botweg te verwijderen.

Met dank aan Verwijderd voor de tip.

Door Mark Timmer

Feedback • 19-06-2002 12:02 41

19-06-2002 • 12:02

41

Bron: C|Net

Lees meer

MessageLabs: tweederde van mails is spam
MessageLabs: tweederde van mails is spam Nieuws van 13 januari 2004
Andere MS-software ook kwetsbaar voor wormaanvallen
Andere MS-software ook kwetsbaar voor wormaanvallen Nieuws van 27 januari 2003
Aantal e-mailvirussen verdubbeld in 2002
Aantal e-mailvirussen verdubbeld in 2002 Nieuws van 17 december 2002
Sophos noemt de top 10 virussen van dit jaar
Sophos noemt de top 10 virussen van dit jaar Nieuws van 7 december 2002
Anti-virusmaker zelf geïnfecteerd door worm
Anti-virusmaker zelf geïnfecteerd door worm Nieuws van 9 november 2002
BugBear stoot Klez van de eerste plaats af
BugBear stoot Klez van de eerste plaats af Nieuws van 1 november 2002
'Yoohoo' virus aast op filesharing
'Yoohoo' virus aast op filesharing Nieuws van 30 augustus 2002
Providers blokkeren mail van virusverspreiders
Providers blokkeren mail van virusverspreiders Nieuws van 27 juni 2002
JPEG worm W32/Perrun bewandelt nieuwe wegen
JPEG worm W32/Perrun bewandelt nieuwe wegen Nieuws van 14 juni 2002
Worm 'Benjamin' treft KaZaA netwerk
Worm 'Benjamin' treft KaZaA netwerk Nieuws van 22 mei 2002
Maker Melissa krijgt 20 maanden gevangenisstraf
Maker Melissa krijgt 20 maanden gevangenisstraf Nieuws van 2 mei 2002
Virus vermomd als Microsoft security bulletin
Virus vermomd als Microsoft security bulletin Nieuws van 12 maart 2002
Anti-virusbedrijven zien winst flink stijgen
Anti-virusbedrijven zien winst flink stijgen Nieuws van 18 januari 2002
Maker W32.Donut gaat tegen Microsoft in
Maker W32.Donut gaat tegen Microsoft in Nieuws van 16 januari 2002
Meer producten en artikelen
Bedrijfsnieuws

Reacties (41)

-Moderatie-faq
41
40
38
9
3
0
Wijzig sortering
Speed24 19 juni 2002 12:05
Helaas merk ik dit ook...

gisteren waren er weer een problemen bij de pc van m'n broertje, bleek dat ie 41 geinfecteerde bestanden had :(

Groot gedeelte was Klez, en een paar YaHa.D ... die laatste was blijkbaar ook echt actief geworden (deed gelukkig niet zoveel omdat ie nogal leunt op een bestand in C:\Recycled wat al gedelete was :) ).

Iedereen is wel op de hoogte van de gevaren van virussen, maar regelmatig de virusscanner updaten en laten scannen is er meestal toch niet bij.
(bv bij m'n broertje weer: laatste update: juli 2001, laatste scan: januari 2002 |:( )
Verwijderd @Speed2419 juni 2002 16:24
Helaas merk ik dit ook...
Gelukkig merk ik dit niet...

Virussen heb ik niet, een viruscanner heb ik niet, windows heb ik ook niet :)
boner @Verwijderd20 juni 2002 09:07
mij opoe heeft er ook al opvallend weinig last van
fagao 19 juni 2002 12:05
http://virusstats.solcon.nl
Zoals je op deze site ook al ziet is Klez.h het meest voorkomende virus. Misschien dat ze ook eens een grafiekje voor de virussen van de aflgelopen jaar erop moeten zetten. Maar daarbij moet je dan ook een grafiek zien van het aantal e-mails dat gescand wordt om een duidelijk beeld te krijgen.
Ordos20 19 juni 2002 12:05
mmhhh bij mijn stages viel het me wel op hoe kantoorpersoneel soms blind alle mails opent. Gek dat er dan plosteling meer virusmails in de rondte vliegen. En je hoort ze wel zeggen dat er een nieuwe virus rondtwaardt, maar dan zijn ze alleen bezorgd over de thuismail.........

wel schrikbarend dat er mensen de wormen aan het aan passen zijn. Ik vraag me af wat ze er bij gebaat zijn om dat te doen? (kan het me niet voorstellen dat je het leuk vindt om bijv. de computer van je buurman zo te verkloten)
Pietervs
@Ordos2019 juni 2002 12:51
mmhhh bij mijn stages viel het me wel op hoe kantoorpersoneel soms blind alle mails opent.
Echt niet alleen kantoorpersoneel, geloof me!

Maar veel mensen gaan er vanuit, dat het bedrijf waar ze bij werken wel iets geregeld heeft tegen virussen.

(hebben wij ook gedaan: we laten gewoon geen attachments meer door! :) )
Stefano @Pietervs19 juni 2002 13:32
Met alle respect maar dit soort "oplossingen" kunnen alleen maar door ICT en/of Security afdelingen bedacht worden. Wat heeft een gebruiker die zijn spreadsheetje wil ontvangen hier nu aan? Misschien is het nog handiger de mail af te schaffen of misschien nog handiger PC's af te schaffen? Is het virusprobleem ook weer "opgelost".

Een goede en up to date virusscanner op de mailserver lijkt me een iets beter doordachte oplossing.

/edit
=reactie op Pietervs uiteraard
Verwijderd @Stefano19 juni 2002 19:18
xls niet blokken, Hmmmm.

Het is anders bijzonder simpel om met een xls bestand je HD te wissen, Ook Office is het Visual Basic tijdperk ingetreden. En aangezien Office ook met E-mail overweg kan. Niet echt een prettige gedachte.

Ik weet dat je Office kan vertellen geen Macro's te runnen, maar dat popup venstertje vindt men naa een tijdje zo irritant.
Verwijderd @Stefano19 juni 2002 15:18
En ook een stuk goedkoper ook want nu kan iemand de hele dag onderschepte attachments scannen en alsnog door sturen naar de gebruiker.
als je iets wil blokken blok dan .mpg .exe .vbs en niet .xls en dat soort bestanden
karelvandongen @Pietervs19 juni 2002 13:23
Geen attachment doorlaten is soms niet handig want soms heb je (appliecatie)bestanden nodig van buiten je school/bedrijf.
Daarom scannen wij alle binnen komende attachement en worden de virussen er tussen uit gefilterd.
Skyclad @Ordos2019 juni 2002 12:14
Het is soms erg moeilijk om mensen dit te leren. Op een gegeven moment had ik een waarschuwing rondgestuurd over een nieuw virus omdat ik het een paar keer langs zag komen, met alle kenmerken. 1 Uur later werd ik door een collega gebeld, want haar PC was besmet. 'Maar het mailtje kwam van haar vriend, die kon toch niet besmet zijn?'

*zucht* |:(
cyclone 19 juni 2002 12:18
Vanzelfsprekend zijn de berichten niet helemaal objectief, aangezien MessageLabs het grootste belang heeft bij een toenemend aantal virussen
Mmm niet helemaal mee eens.
Wij zijn klant bij messagelabs en zie precies gebeuren wat er gezegd word.

Zat ik vorig jaar rond deze tijd op 600 e mail gebruikers nog op 2 tot 5 infecties op een dag, het zijn er nu meer in de trend van 20 tot 30.
Vooral sinds het KLEZ virus is het aantal drastisch verhoogd.
Het is gewoon echt niet leuk meer.

* 786562 cyclone
Verwijderd @cyclone19 juni 2002 15:51
Dat M$ maar eens een virusscanner in XP stouwt. :)
Verwijderd @cyclone19 juni 2002 17:05
* cyclone vindt dat het verplicht zou moeten zijn voor iedereen om een virusscanner te installeren, en up to date te houden.
Ik niet. Een virusscanner zie ik als het slikken van medicijnen. Dat doe je niet als je gezond bent. Niet slechte programmatuur is van nature goed resistant.
johanvdw 19 juni 2002 13:02
Tja, zelfs microsoft verspreid tegenwoordig virussen, lees maar op:
http://www.zdnet.be/supercenter.cfm?id=18482&mxp=46
copteaser 19 juni 2002 12:18
Ik zie het klez virus ook regelmatig op onze servers voorbij komen, het kloote van dat virus is dat je alleen maar met een dos scanner kunt detecteren en cleanen (ten minste bij mcafee dan ) dit virus komt 9 van de 10 keer uit emails van japan e.o. als je previeuw pane in outlook uitzet wordt het virus niet meteen geopend als je er op klikt en je kunt het dan rustig verwijderen
Strebor @copteaser19 juni 2002 13:04
Klez (en andere viri) kun je op je unix servers ook keurig met procmail tegenhouden. Je kunt eenvoudig filteren op de header in elk mailtje.

Hier hoe ik het doe met mijn /etc/procmailrc

## klez
:0
* > 100000
* ^Content-Type:.*multipart/alternative;
{
:0B:
## the following rule is a single line
## beginning with 135 and ending with ItE
* 135AAItEjhyJRI8ci0SOGIlEjxiLRI4UiUSPFItEjhCJRI8Qi0SODIlEjwyLRI4IiUSPCIte
/var/log/worms
}
wildhagen
@copteaser19 juni 2002 12:26
het kloote van dat virus is dat je alleen maar met een dos scanner kunt detecteren en cleanen (ten minste bij mcaffee dan )
:?

McAfee kan hem gewoon keurig cleanen hoor, onder Windows...
copteaser @wildhagen19 juni 2002 12:34
kijk in de VIL van mcafee, word aangeraden met de dos scanner te cleanen omdat het virus sommige av software aantast !! dit gaat om het virus w32/klez.h@mm
wildhagen
@copteaser19 juni 2002 12:39
Uhm, ze raden aan het via een command-prompt te doen mocht de GUI het niet meer doen

Over DOS spreekt de hele VIL-page van Klez.H niet eens...
Verwijderd @copteaser19 juni 2002 12:26
Dat snap ik even niet, ik gebruik ook McAfee en zowel Netshield als Groupshield detecteren Klez keurig.
MikeN @copteaser19 juni 2002 12:27
Ik heb hier Norton AV2002 draaien en kreeg toevallig laatst Klez binnen. Ik open hem en dat ding begon meteen te piepen en hij opende het bestand niet. Dit zal deels ook wel komen omdat IE geupdate was en hem dus niet in een Iframe opende.
Zuig 19 juni 2002 12:08
Ik heb in mijn Norton pakket gewoon auto update aanstaan, ben ik altijd up-to-date en hoef ik me nooit zorgen te maken en ik merk er ook niks van.

Voorheen met analoog internet was het wel duidelijk merkbaar, maar als je het regelmatig doet is het ook niet zo veel data dus ......
scsirob @Zuig19 juni 2002 13:52
Totdat een of andere slimmerik een DNS spoof van de Norton update site doet... Hebben al die mensen die zich geen zorgen hoeven te maken volautomatisch alle laatste crawlies te pakken. }>
blaatenator @scsirob19 juni 2002 19:36
Die live-update zal ook echt niet met certificaten werken he?
Denk dat dat trucje van je niet opgaat.
CyeZ @blaatenator19 juni 2002 21:14
Live update zal best wel met een soort certificaten oid. werken. Maar het is slechts een kwestie van tijd tot een virusschrijver de controle waardes die de client verwacht achterhaald, of de formule om deze te berekenen. Dan zou bovenstaand scenario best mogelijk kunnen worden.
Pwigle 19 juni 2002 12:16
Eigenlijk zou er een goeie oplossing bedacht moeten worden om op ISP niveau deze rotzooi eruit te halen.
(planet heeft nu toch zoiets ?)
DJSmiley @Pwigle19 juni 2002 13:16
Planet bied dat oa aan.
Solcon ook...


En of het nu gewenst is op providernivo??
In principe wordt dus het mailtje van de klant gelezen op de server, dus inbreuk op de privacy.. (ja,zwart/wit gezien)

Ik bied het mn klanten ook aan hoor, maar ik kan me voorstellen dat een isp om die manier dus het niet doet...
Marc H @Pwigle19 juni 2002 18:37
Op zich wel, maar, als je isp je mail scant, zijn er altijd mensen die daarop gaan vertrouwen, en geen antivirus software installeren. Met alle gevolgen vandien, want email is maar een van de methodes om virii te verspreiden.

Ten tweede, wat als de isp een mailtje met een virus niet tegenhoud, is de isp dan aansprakelijk?

En wat te denken over mailtjes die de scanner doen afgaan, maar geen virus bevatten? dan moet jij weer contact opnemen met de isp of ze alsnog jouw mailtje willen dooorsturen. (en hoe lang gaat dat duren voordat je dat eindelijk hebt)

En dan nog de andere gevoelsmatige kant, ik zou niet graag willen dat mijn isp mijn mail kan gaan napluizen, omdat er vermoedelijk een virus in zou kunnen zitten.
Padje 19 juni 2002 18:50
Ik krijg ongeveer 4 keer per dag.
Het klez worm binnen sinds de afgelopen 3 weken.

Bij een bedrijf waar ongeveer 30.000 mailboxen draaien komt er ongeveer 20.000 virussen per dag binnen heb ik vernomen van een beheerder die daar voor het beheer doet.
wildhagen
@Padje19 juni 2002 18:55
Bij een bedrijf waar ongeveer 30.000 mailboxen draaien komt er ongeveer 20.000 virussen per dag binnen heb ik vernomen van een beheerder die daar voor het beheer doet.
Halllellujaa....... tijd voor een cursus "How to click on everything that passes my mailbox" ofzo? :? :?

Da's echt absurd veel zeg... bij ons komen er ongeveer 150-250 per dag binnen, met zo'n 15-17.000 mailboxen (schat ik)
Verwijderd 19 juni 2002 12:41
Volgens mij maakt die toename niks uit. Het lijken me vooral steeds veel "oudere" met een nieuw jasje aan. Geen probleem dus voor de gemiddelde 4-us scanner.
Er zijn ook steeds meer gebruikers die meer en meer een internet aansluiting hebben. Dus ik ben benieuwd of het aantal 4-ussen per compu ook gestegen is, en of het aantal "succesvolle" is gestegen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq