BugBear stoot Klez van de eerste plaats af

The Register heeft een lijst gepubliceerd met de tien meest voorkomende virussen van dit moment. Het zal de meeste tweakers niet verbazen dat Bugbear hierop bovenaan te vinden is; Klez.H is erdoor zelfs van de eerste plaats verstoten. Verder wordt gemeld dat 1 op de 320 mailtjes tegenwoordig afkomstig is van door een worm geïnfecteerde computer. Dit is een stuk minder dan tijdens de hoogtijdagen van virussen als Goner en Love Bug, toen 1 op de 30 mailtjes besmet was. Varianten als Yaha.E, Sircam en Klez.H worden ook nog geregeld tegengekomen. Volgens de Register hoeft de Bugbear-epidemie trouwens niet alleen slechte kanten te hebben. Veel consumenten lopen namelijk juist nu de winkel in voor een nieuwe versie van hun favoriete anti-virussoftware, waardoor oude virussen een stuk minder kans krijgen:

Last month we reported the theory that the appearance of BugBear, which among its nasty tricks plants a Trojan and a key logger on the victim's PCs, might be a blessing in disguise. A theory popular at the recent Virus Bulletin conference in New Orleans was that, after a quiet year on the virus front, a major virus scare might be the only thing that'd encourage home users in particular to update their AV protection. This, it was argued, might curtail the spread of Klez-H, incidents of which have been growing steadily for months (raising the prevalence of viruses overall or the noise floor) but never at such an alarming rate that it would force Harry Homeowner into action. (Er, this sounds dangerously close to a conspiracy - Ed)

Reacties (33)

Schnautzi 1 november 2002 13:10

Bugbear is dus met stip gestegen , ik heb er gelukkig nog niks mee te doen gehad !
Maar is die dan ook net zo fanatiek als Klez , of praten we hier echt alleen over het aantal geslaagde infecties ...?
Ik vind het altijd een moeilijk meetbaar iets , virus worden zo vaak niet ontdekt dat ik dit soort getallen eigenlijk een beetje kolder vind !

paella @Schnautzi • 1 november 2002 13:16

Ik kan alleen voor mijzelf spreken, hier op het bedrijf, maar BugBear is tot nu toe hier het meest voorkomende virus. Op hoogtijdagen (de 1e 2 weken na het begin) waren er hier tienduizenden al uitgefilterd. Inmiddels ligt de frequentie een stuk lager, denk zo'n 50 a 100 per dag. Bugbear is wel nog steeds de meest voorkomende, daarna Klez en nog wat Yaha. Voor de rest nauwelijks anderen.

wildhagen

@paella • 1 november 2002 13:33

Bugbear is wel nog steeds de meest voorkomende, daarna Klez en nog wat Yaha. Voor de rest nauwelijks anderen.

Klopt, dat is een patroon die ik op mijn werk ook nog zie. Alleen krijgen wij zo heel af en toe ook nog wat Magistr (vooral .a-variant) en Hybris binnen, de rest is marginaal.

Bugbear is vreselijk agressief, het probeer zichzelf niet alleen via mail te verspreiden, maar het verspreid zich ook nog eens via shares zonder wachtwoord. En als het printers tegenkomt zijn de rapen helemaal gaar, dan stuurt-ie zichzelf daarnaartoe, waardoor er continue dikke pakken papier uit spuiten met alleen hexadecimale rotzooi.

Verwijderd @wildhagen • 1 november 2002 17:08

AAhhh nu weet ik wie BugBear gemaakt heeft: De papierindustrie

GroenLinks kan het dan ook niet zijn

Defectiv @paella • 1 november 2002 13:36

Zo zie je maar, bij ons is het juist omgedraait, per dag heb ik momenteel 5x zoveel Yaha als bugbears. Alleen de eerste paar dagen was bugbear bij ons echt erg, zeker 10x zoveel als yaha, maar yaha gaat constant door bij ons terwijl bugbear al onwijs afgenomen is. Klez is bijna zeldzaam hier, enkele per week, meer niet.

Haaguit 1 november 2002 13:08

Ik zou wel eens een graph willen zien van de omzet van AV paketten tegen de epidemieen van Yaha/loveletter/bugbear. Als er een virus uitbreekt, aandelen kopen. Of nog sterker: een virus maken, aandelen kopen en dan loslaten van virus...

Pinkelmans @Haaguit • 1 november 2002 13:12

en vervolgens aardig wat politie enzo achter je krijgen voor:

1) virus maken
2) handellen met voorkennis

etc, etc

. Ook leuk als je perongelijk familie of je vriendin infecteert

[reactie op star]
ag.. dan gaan we naar het volgende punt... als jij alles wilt voorkomen voor hun, moet je minstens iets van anti-virus bij hun zetten... of je virus zo schrijven dat ie niet naar hun adress gestuurd word.. bij beide heb je kans dat er iemand achterkomt... en soms zijn kennissen toch niet al te betrouwbaar als je te veel schade doet

Slimme neef die vraagt 'Waar is dat voor?' en dan leg jij het mischien toch perongelijk uit... en dan vertelt hij het niet door (dus wel), en perongelijk komt er iemand achter.
Of iemand die het virus anlyzeert en er perongelijk achter komt dat sommige adressen toch niet uit de adresboeken worden gelezen... krijgen hun ook weer probelen

Mja..als je het goed wilt doen, moet je dus absoluut geen getuiges hebben, en ook familie/vrienden niet dus

mvds @Pinkelmans • 1 november 2002 14:13

Tja, we hebben het natuurlijk niet direct over een scriptkiddie die het leuk vind om zijn naam in de worm te verwerken ofzo.

Tot nu toe mogen we van geluk spreken dat de makers van de viri meestal van die (domme) scriptkiddies waren, of mensen die niet de schade wilden doen die ze zouden kunnen veroorzaken, want als er eens iemand komt, die een super destructief virus zou willen maken, en het niet doet voor de naamsbekendheid, dan hebben we pas echt problemen.

Als je al ziet wat sommige hackers/crackers kunnen doen, en dat dan met een destructief virus gecombineerd, dan wil ik de gevolgen niet eens weten.

Stiekum vraag ik me wel eens af in hoeverre hier een kern van waarheid inzit trouwens... Zouden sommige viri niet uitgebracht worden door makers van antivirus software? Of door mensen die net daarvoor aandelen gekocht hebben van dat soort bedrijven.

Reinder83 @Pinkelmans • 1 november 2002 13:26

Als je het virus goed maakt zorg je ervoor dat je eigen/familie/vriendin hun systeem niet geïnfecteerd kan raken

je hebt em immers zelf gemaakt, dus je weet ook hoe je em kunt voorkomen..

Verwijderd @Pinkelmans • 1 november 2002 17:05

Probeer maar eens een virus van 5KB te disassembleren en er dan nog achter komen koe het werkt...

tegen die tijd zit Haaguit (en ik natuurlijk voor de goede raad) al lang op Hawai met een cocosnoot + rietje en een groepje van die hoela dames

DaaNium

1 november 2002 13:33

ik zit zelf ook met een redeijk vaag probleem (ivm virus) ik stuur van mijn @Home adres naar mijn @Hotmail adres steeds een virus

nu heb ik mijn pc al verschillende keren geformatteerd, online laten scannen, altijd netjes de virusscanner up-to-date gehouden (Norton Antivirus 2002) maar niets helpt, ik denk ook niet dat MIJN pc geinfecteerd is, omdat de virusscanner wel het virus herkent als ik 'm bij Hotmail wil binnenhalen (die komt dus niet binnen).. ik heb gebeld/gemaild met @Home, maar zij zeggen (natuurlijk) dat ze mij kunnen garanderen dat hun systeem virus-vrij is.. toch MOET het mailtje wel van mijzelf afkomen, omdat het een onderwerp bevat van een mailtje wat ik enkele dagen daarvoor binnen heb gekregen... ik ben redelijk hopeloos en heb echt geen idee wat ik kan/moet doen.. volgens mij was het trouwens Yaha<nogiets>

Tjark @DaaNium • 1 november 2002 13:40

Je weet dat bugbear Nortaon Antivirus uitzet? Dan denk je wel dat je scanner draait, maar hij draait dan niet.

Moet je ff ergens een bugbear clean util downloaden en runnen.

wildhagen

@Tjark • 1 november 2002 13:42

Je weet dat bugbear Nortaon Antivirus uitzet? Dan denk je wel dat je scanner draait, maar hij draait dan niet.

Niet alleen NAV hoor, ook diverse andere bekende virusscanner worden uitgezet, of althans er word een poging daartoe gedaan.

Moet je ff ergens een bugbear clean util downloaden en runnen.

McAfee heeft daar het produkt "Stinger" voor, die removed hem keurig: http://download.nai.com/products/mcafee-avert/stingersetup.exe

Verwijderd @DaaNium • 1 november 2002 13:50

Hier een linkje naar een progsel van NAI die specifiek bugbear elimineert. Exe downloaden en uitvoeren, eventueel configureren/paden aangeven, en draaien.
succes...

http://vil.nai.com/vil/stinger/

moet blijkbaar sneller tikken..... wildhagen was sneller

Verwijderd @DaaNium • 1 november 2002 14:39

Uit de Symantec-virusdatabase beschrijving van het Yaha-virus:

"The From field is a randomly-selected email address and may not be the legitimate sender."

Silentpuma 1 november 2002 19:17

Ik heb trouwens gehoord dat er een nieuw virus op komst is. Hij gaat door het leven onder de naam: 'Budweiser Frog'. Onthoudt deze naam goed, want CNN heeft dit virus al bestempelt als het ergste virus ooit...
Gelijk maar ff een backup gemaakt, je weet maar nooit.

wildhagen

@Silentpuma • 1 november 2002 20:17

Tot nu toe niks van gehoord, maar zoals jij het omschrijft klinkt het eerder als "de ergste hoax" ooit. Of het is zo'n funny-ding ofzo.

vcore791 @Silentpuma • 1 november 2002 21:01

Idd, zeer oude Hoax zelfs

http://hoaxinfo.com/budfrogs.htm
http://www.lancs.ac.uk/iss/a-virus/h-bud_frog.htm

etc etc .

nhimf @Silentpuma • 1 november 2002 21:10

Dat zijn van die "hotmail" mailtjes.
Das iemand die het leuk vind om dat rond te sturen.

Ik heb die meel ook gehad en net zo hard gedelete weer.
Je moet dat soort onzin niet geloven. Das een goed voorbeeld van echte spam

Als het echt zo gevaarlijk virus zou zijn dan zou je het wel horen op het nieuws.

boner 1 november 2002 13:10

zeg nooit dat de virus golf over is. Da's koren op de molen van die zieke geesten die dan opeens denken dat het wel geinig is weer eens iets uit te gaan proberen.

trouwens: in nederland krijg je bij sommige isp abbo's de mogelijkheid om 'gratis' een anti4us proggie tre downen. McAfee bij Xs4all....

Aetje @boner • 1 november 2002 13:43

Ik geloof ook dat XS4All virus mail eruit filtert... ik heb nog helemaal geen bugbear mail binnen!

Die scanner die XS4All levert is trouwens best wel een goede...

Munters @Aetje • 1 november 2002 14:01

xs4all filtert besmette mails er 100% zeker niet uit.

wildhagen

@Munters • 1 november 2002 14:04

Inderdaad, want ik heb op mijn eigen XS4ALL account toch echt een Bugbear-attachment gehad (wel één slechts, maar toch).

Enige wat XS4All voor zover ik weet filtert zijn spammails, die worden idd wel tegengehouden.

Verwijderd @Aetje • 1 november 2002 22:17

Die scanner die XS4All levert is trouwens best wel een goede...

Daar ben ik het helaas niet mee eens, McAfee liet bij mij op de zaak alle pc's crashen wanneer Internet Explorer werd opgestart. Ik persoonlijk vind hem dus NIET goed.

Dennis @boner • 1 november 2002 13:16

Email virusfilter kan ook door XS4all worden geleverd

da Burp 1 november 2002 13:37

Volgens de Register hoeft de Bugbear-epidemie trouwens niet alleen slechte kanten te hebben. Veel consumenten lopen namelijk juist nu de winkel in voor een nieuwe versie van hun favoriete anti-virussoftware, waardoor oude virussen een stuk minder kans krijgen:

Vooral voor de makers van virusscanners natuurlijk helemaal geen slechte kant.
Wie weet creeren ze de vraag wel helemaal zelf. Vraag me soms echt af hoe smerig ze dat soort spelletjes zouden kunnen spelen. En dan nog de beste zijn als je binnen een dag ook een nieuwe virusdefinitieupdate released voor je scanner!

Sorry, ik kijk teveel films denk ik.

MisterData @da Burp • 1 november 2002 13:51

Precies. Op die manier zou zelfs Microsoft zaakjes kunnen doen. Stel dat ze in Windows expres lekken inbouwen, zodat de gebruiker wel moet upgraden

Het is allemaal een groot complot, denk ik wel es

Verwijderd @MisterData • 1 november 2002 17:10

En dan dacht ik dat IK paranoya was

Bor Coördinator Frontpage Admins / FP Powermod 1 november 2002 13:34

Waarop baseren ze deze cijfers eigenlijk? Ik kan me niet voorstellen dat elk anti-virus pakket "netjes" alle gevonden virussen ergens aanmeld. Of is dit alleen aan de hand van enquete of eigen ervaringen oid?

wildhagen

@Bor • 1 november 2002 13:36

Er zijn bedrijven die dit soort zaken bijhouden, en waar je je als bedrijf op kan "abonneren". Zo heeft Messagelabs bijvoorbeeld VirusEye, zie http://www.messagelabs.com/viruseye

Verder heeft bijvoorbeeld McAfee het produkt ePolicy Orchestrator, dat keurig van de clients binnenkrijgt welk virus is afgevangen, wanneer, in welke file, welke actie is er ondernomen etc. Norton e.a. zullen ook wel iets dergelijks hebben neem ik aan.

Force 1 november 2002 17:34

Kreeg hem net nog binnen van iemand. Het is toch ongeloofelijk dat er mensen zijn zonder virus scanner en/of alles maar luk raak openen.

Ze denken waarschijnlijk dat die vriend die zoveel van computers weet het leuk vind om iedere keer de boel weer op orde te brengen, niet dus!

Verwijderd 1 november 2002 18:36

Ik geloof ook dat XS4All virus mail eruit filtert... ik heb nog helemaal geen bugbear mail binnen!

Die scanner die XS4All levert is trouwens best wel een goede

Nee, XS4ALL filter helemaal geen virussen althans nog niet.
Ze filteren wel spammail. Het enigste wat XS4ALL doet is wanneer hun smtp server ontdekt dat je virussen aan het verspreiden bent, sluiten ze je account tijdig af totdat de virus van de pc verwijderd is.

De Bugbear virus heeft voor veel minder opschudding gezorgd dan de Klez, omdat de 'meeste' klanten na hun afsluiting door de Klez geleerd hebben hun Scanner up2date te houden

Verwijderd 1 november 2002 14:50

conspirecy theory

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (33)

Sorteer op:

Weergave: