Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties
Bron: Sophos

Sophos heeft weer zijn maandelijkse top-10 samengesteld van de meest voorkomende virussen op het internet in de maand februari. Deze lijst wordt gedomineerd door virussen die al een tijdje in omloop zijn. Zafi.D staat nu voor de derde maand bovenaan. Dit virus is midden 2004 opgedoken en strijdt sindsdien tegen Netsky.P om de eerste plaats. Van alle meldingen die in februari bij antivirusbedrijf Sophos zijn binnengekomen gaat 30,8 procent over Zafi.D, terwijl Netsky.P deel uitmaakte van 22,3 procent. De twee nieuwkomers in de lijst zijn Bagle.BK en Sober.K. Dit zijn bewerkingen van reeds bestaande virussen van meer dan een jaar oud. De virussen die tegenwoordig uitkomen, hebben volgens een medewerker van Sophos een minder grote impact dan die uit 2004. Het bedrijf verwacht dat de top-10 van de volgende maand een nieuwe indeling zal hebben. De worm Sober.K is de laatste week van februari opgedoken en heeft in de laatste 24 uur voor 23 procent van alle meldingen gezorgd. Deze malware vermomt zichzelf als een e-mail van de FBI of een aanbieder van uitdagende video's van Paris Hilton.

Top-10 virusmeldingen bij Sophos (in %)
1. Zafi.D 30,8
2. Netsky.P 22,3
3. Zafi.B 9,7
4. Bagle.BK 5,2
5. Netsky.D 4,2
6. Netsky.Z 3,8
7. Sober.K 3,4
8. Sobig.F 2,5
9. Netsky.B 2,4
10. MyDoom.O 1,5
Overig 14,5
Moderatie-faq Wijzig weergave

Reacties (42)

Dit kan natuurlijk ook veel te maken met de gebruiker. Want wie geloofd er nou dat een mailtje echt van de FBI komt? als dat geen achterdocht wekt weet ik et ook niet meer. en ff kijken naar de afzender kan ook enen hoop elende schelen.
Dan nog, met een bijgewerkte virusscanner komt het attachment niet eens aan. Ik heb aan de lijve mogen voelen hoe zoiets is, een gebruiker van provider X, heeft het sober virus op zijn PC, en presteerde het om mij binnen 4 dagen een dikke 24.000 van die virusmailtjes in de maag te splitsen.

Gezien mijn up to date virusscanner en andere software om meer veiligheid te waarborgen, op zich geen probleem, behalve dan de overuren die mijn machine moest maken om de mail te scannen en een totaal onwerkbare situatie. Zoek die 10 belangrijke mailtjes nog maar es op, tussen de 6000 virusmailtjes per dag die ook binnen komen.

Via de abuse@ account van de provider is er maandag uiteinde een halt toegeroepen aan deze shit, nadat die gebruiker het hele weekend al afgesloten was, begon het feest afgelopen maandag weer, waarna de provider iets resoluter heeft opgetreden.

Ondertussen heb ik zelf ook maar wat extra maatregelen genomen, om dit soort dingen zo veel mogelijk te voorkomen.


En voor de anti MS gebruikers, ook die kunnen deze mailtjes gewoon krijgen. Ook al zijn ze niet schadelijk en zal hun machine niet besmet worden, het is 'tamelijk' lastig als je zo gebombardeerd wordt. En da's een understatement ;)

Anyway, AV software is naar mijn mening gewoon de verantwoording van de gebruiker. Dus het ziet er echt naar uit, dat velen geen idee hebben hoe of wat. Net als ik laatst bij een kennis kwam die problemen met hun MS bak hadden. Het advies na verbindingsproblemen dat door de provider werd gegeven was "ten eerst uw virusscanner de´nstalleren" ................. het spijt me ten zerste, maar juist een helpdesk zou beter moeten weten, dan een breedbandklant te adviseren om de virusscanner eraf te gooien. Lijkt wel of ze het er om doen !! En zo krijgen zelfs die oude virussen een uitstekende kans om weer lekker op te leven, gek hŔ |:(
als je automatisch elk mailtje blockt met een error die begint met MZ of PK krijg je bijster weinig virussen :)... Alleen die nieuwe RAR dingen krijg je dan misschien moeite mee, maar 'k krijg normaliter alleen .tar.gz of .tar.bz2, dus 'k open die dingen gewoon niet (en draai geen outlook die ze voor me opent).

(uitleg: MZ == alle uitvoerbare bestanden onder elke extensie, PK == alle ZIP bestanden onder elke extensie)
Precies het zelfde gehad van twee accounts bij planet. Ik heb die ip's maar geblocked op mijn mailserver, aangezien planet toch niet reageerde.

Het helpt overigens niet veel als je een catchall mailbox hebt, want in zo'n burst gaat elke mail naar een ander account (allemaal op het zelfde domein op dat moment) en die krijg je dan dus allemaal tegelijk binnen.
Dingdong, weer 50 mail :)
Het advies na verbindingsproblemen dat door de provider werd gegeven was "ten eerst uw virusscanner de´nstalleren" ................. het spijt me ten zerste, maar juist een helpdesk zou beter moeten weten, dan een breedbandklant te adviseren om de virusscanner eraf te gooien.
Geloof me dat het niet aan de helpdesk ligt. De gemiddelde klant weet nou eenmaal geen kloot van zijn computer. De hedendaagse virusscanners (bijv. Norton AV) gaan met WinSock-files kloten. Dat gaat soms nog wel eens mis.
Dan heb je als helpdesker een aantal opties.
- Of je zegt dat de klant LSP-fix moet downen bij de buurman en deze op diskette moet pleuren en thuis moet runnen.
- Of je zegt dat ze WinSock opnieuw moeten installeren (i.e. Windows reinstall)
- Of je zegt dat ze moeten kijken of _tijdelijk_ deinstalleren van de virusscanner helpt.
Weg van de minste weerstand.

Vergeet ook niet dat je bezig bent het probleem op te sporen (als het voor de zoveelste keer aan de virusscanner ligt, kan er weer op Symantec (o.i.d.) gescholden worden).
Hoe het ook zij, het is de verantwoordelijkheid van de ISP om de verbinding werkend te leveren. Het is de taak van de helpdesk om dit te controleren. Veiligheid is de verantwoordelijkheid van de klant, en als deze zo stom is om te denken dat een verbinding hebben en een virusscanner tegelijk hebben onmogelijk is, dan is dat jammer.
Mailtje waarin de FBI meld dat ze geconstateerd hebben dat jij "copyrighted material" hebt gedownload uit diverse nieuwsgroepen met daarbij als attachment een document waarin de geconstateerde overtredingen worden gespecificeerd?

Wedden dat jij direct de bijlage zou openen }>
waarom? de fbi heeft geen juristrictie buiten de vs
Kijk, et kan natuurrlijk zijn dat een of andere instantie zich met dat soort zaken bezighoud, maar als je een mailtje krijgt van de FBI (een echt mailtje)is er meer aan de hand dan een beetje extreem downloaden. dan zit je meer in de richting dutroux ofzo. en wil je van bijv. Brein/Baf een waarschuwing krijgen voor te veel downloaden heb je et wel erg extreem gemaakt :9
Wat mij opvalt is dat het zogenaamde "I love you" virus nergens meer voorkomt. Dat was toch wel ÚÚn van de meest geruchtmakende virussen (of is het virii?) dat in de media genoemd werd.

Is dat dan een overhype geweest of zo?

Dat de oudere virussen het meest voorkomen heeft juist te maken met de explosieve groei door die virussen die ze veroorzaakt hebben in de anti-virus-software-industrie denk ik. De meeste virussen worden de laatste jaren zeer kort na het ontdekken ge-neutraliseerd door de updates in de AV-software, de wat oudere virusjes hadden meer vrijspel denk ik...
Je geeft zelf antwoord op de vraag die je in het eerste gedeelte van je post stelt : Het "I Love You"-virus heeft zoveel impact (en dus media-aandacht) gehad, dat de virusdefinitie ervan standaard in elke scanner gebakken is. De kans dat je nu nog met dit virus ge´nfecteerd wordt, is dus zeer klein, mits je geen virusscanner hebt en/of WU niet regelmatig draait, of als je Linux als OS ge´nstalleerd hebt.
????? begrijp ik het goed dat je hier beweert dat als je Linux op je systeem hebt draaien je nog wel met 'I love U' besmet kan worden?

Noem mij eens 1 succesvol Linux virus! Heb zelf op mn 3 linux bakken nog nooooit 1 virus gezien ...
Lezen is ook een vak ...

;)

Edit :

ATS heeft gelijk. De bovenstaande bijdehandte opmerking kan men dus als niet gedaan beschouwen. De bedoeling van mijn eerste reactie blijft wel staan, en wel op de manier zoals ATS deze beschreef 8-)
schrijven ook ... er staat technisch gezien in je schrijfsel: de kans is zeer klein, mits .... je linux als OS ....

Dit betekent toch echt dat de kans dus NIET klein (=groot) om een virus te krijgen als je linux als OS hebt ge´nstalleerd.

Sorry hoor, gewoon begrijpend lezen...
Nee, als we het dan toch over begrijpend lezen gaan hebben, dan moet je je eens verdiepen in het verschillen tussen mits en tenzij. 'Mits' betekent 'als voldaan is aan de voorwaarde dat'; 'tenzij' betekent 'zolang er niet voldaan is aaan de voorwaarde dat'.

Strik genomen staat er dat de kans op infectie klein is als je geen virusscanner hebt, en/of je windows update niet regelmatig draait of je linux draait.

Volgens mij is alleen het laatste waar: de kans op infectie is klein als je linux draait, maar wordt groter bij de andere twee voorwaarden. De schrijver heeft duidelijk mits en tenzij verward.
Die is op een maand na 5 jaar oud. Alle machines id die hadden zijn wel overleden. niet zo vreemd dat hij uit de top-10 gevallen is inmiddels.

wellicht zit hij nog wel in de overigen.
waarom word er nooit bijverteld dat dit soort virussen alleen voor WINDOWS computers gelden. Nu denken veel mensen dat iedereen altijd last heeft van virussen terwijl het vrijwel alleen een MS probleem is
Waar zit je verstand?
Denk je nou echt dat virus schrijves zich gaan storten op een kleinere linux wereld.

Als virusschrijven wil je zoveel mogelijk pc's bereiken en laat nou staan dat MS Windows nou op meerderheid van de pc's staat.

Het is helemaal geen MS probleem, het is een gebruikers probleem. Laat die achtelijke gebruikers maar is leren omgaan met Internet.
Ik snap niet waarom Belial_666 hier als troll gemodereerd wordt, terwijl Iznogoud +3 inzichtvol heeft.

Feit: de virussen die op het moment problematisch zijn zijn allemaal MSWindows virussen.

Misschien zit Belial_666 er lichtelijk naast als hij zegt dat het een MS probleem is - MS heeft hier geen probleem mee, de gebruikers van MSWindows hebben hier problemen mee, en dankzij hun spamzombies zo'n beetje alle email gebruikers.

Daarentegen zit Iznogoud er gedeeltelijk naast, omdat hij impliceert dat het maken van een succesvol Linux virus (en hey, Belial_666 is niet over Linux begonnen - voor mijn gevoel had hij het over alles wat niet MSWin is, dus inclusief Mac OS X, *BSD, overige *nix types, OS/2, BeOS, etcetc.) net zo gemakkelijk is als voor MSWin - en daarvan is het tegendeel allang bewezen.
Dat het onmogelijk is zeg ik niet, dat het niet zo gemakkelijk is wel. Daarover bestaat weinig twijfel, het is nou eenmaal niet mogelijk met een enkele muisklik een attachment te activeren onder Linux.

Ja, MSWin is een goed doelwit vanwege de verbreiding. Nee, Linux zou niet net zo gebukt gaan onder email virus problemen als het een even groot marktaandeel zou hebben. En als laatste: feit blijft dat alle virusproblemen zich voordoen op MSWin. Daar kan je over zeggen dat het door het marktaandeel komt of niet, het blijft een feit.
"office"? Lekker vaag ;) M'n OpenOffice.org install werkt perfect onder m'n Linux install hoor. En ik kan me passief vermaken met dit soort berichten. Amper iets om me zorgen over te maken :)
mate van gebruik is maar voor een beperkt gedeelte van invloed op kwetsbaarheid, en ja: office draait op linux
Das logisch, deze zijn natuurlijk langer in de omloop.
Das logisch, deze zijn natuurlijk langer in de omloop.
Zo logisch is dat dus niet: aangezien virusscanners zelfs door n00bs af en toe worden ge-update (of hun PC formatteren vanwege de vele virussen), zou je eerder verwachten dat de oudere virussen zo langzamerhand gaan verdwijnen.
tja maar als die zelfde noobs dan weer hun geformateerde pc wide-open zetten helpt het niks
elk beveiligingssysteem is zo goed als de gebruiker
(nee ik bedoel niet schiphol icm diamantjes B-) )
Deze malware vermomt zichzelf als een e-mail van de FBI of een aanbieder van uitdagende video's van Paris Hilton.
Here geef me land .... koeien heb ik al ... :+ :+
Umm. I don't get the joke...

OT: ik draai al 2 jaar zonder virusscanner. De enige viri die er op mijn computer staan zijn mijn collectie DOS-virussen (jawel, vroeger spaarde je die dingen :)) en de viri die bij astalavista-related spul zitten (die altijd in een duidelijk herkenbare en anderszins nietsdoende exe zitten en slechts een of andere xxx-toolbar installeren, waar hitman pro wel raad mee weet).
Virusbouwers zijn zich kennelijk ook op 'het volk' (klikvee) en het geld gaan richten.
Maar wat wil men hiermee dan duidelijk maken??

Dat Zafi.D de gevaarlijkste was?
Dat het zichzelf heeft kunnen verspreiden voordat er een antivirus oplossing voor was?

Zou ik wel interessant vinden om wat over te horen...

Nu wordt het eerder een interessante top 10 voor wie de winnaar onder de virusmakers is....
Maar wat wil men hiermee dan duidelijk maken??

Dat Zafi.D de gevaarlijkste was?
Nee:
Silicon.com heeft een top-10 samengesteld van de meest voorkomende virussen op het internet.
De worm Sober.K is de laatste week van februari opgedoken en heeft in de laatste 24 uur voor 23 procent van alle meldingen gezorgd. Deze malware vermomt zichzelf als een e-mail van de FBI of een aanbieder van uitdagende video's van Paris Hilton.
Wat ik toch niet snap, moet je je aanmelden op een virus abo ofzo :+? Mijn mail server (waar toch meerdere domeinen en gebruikers op draaien) ziet hooguit 2 virusmails per week voorbij komen (en nee de overige 99% komt er niet onopgemerkt doorheen nee :)).
Hoe ze dit opmaken? Heel simpel: je hebt tig klanten die hun anti-virussoftware draaien en waarbij statistieken gegenereerd worden en in sommige gevallen dus zelfs opgestuurd worden naar sophos.
Verder zullen ze daar bij sophos ook wel iets soortgelijks als deze hebben:
https://mail.fastline.no/amavis-stats/

In bovenstaande URL vind ik trouwens Zafi amper terug, tis meer Netsky (SomeFool) die nog steeds de grootste ellendeling is. Ik heb destijds op mijn eigen account iets van 20.000 mails per maand uit mn box mogen scheppen met dat virus erin, tegenwoordig bestaat dat account niet meer (gelukkig :P).
Bovenstaande grafiek is overigens van een mailserver die 650 domeinen host :)
ik weet niet, maar op mijn werk kreeg ik afgelopen week zeer veel virusmailtjes (virus is wel tegengehouden hoor...)

Heb al gevraagd aan de verantwoordelijke of hij de emailadressen heeft verkocht aan iemand...
Mensen die in zulke virussen trappen verdienen het in mijn ogen om gevirust te worden... Eigenschuld dikke bult ;)
Die mensen hebben dan ook niet de handleiding gelezen die bij hun email programma zat. Weten hun veel dat je de rechter-muisknop moet klikken en 'opties..' moet kiezen en vervolgens de headers moet gaan lezen... of dat ze dus beter een antivirus pakket moeten aanschaffen. Jouw lichaam kan ook niet voorkomen dat je verkouden wordt zonder dat je veel investeerd in medische middelen :) Sorry voor deze rare vergelijking :)
Nee hoor, gewoon net als ik een 'kennis' hebben die A) geen verstand heeft van PC's en B) geen virusscannere draait.
Tenminste, dat denk ik, want ik krijg alle ruim een week mails met virussen van een planet.nl adres. Nu nog uitvinden wie dat is, als abuse@planet.nl me niet voor is..
Gelukkig houdt mijn mcafee wel alles buiten de deur voor me :)
Heb in 3 jaar misschien 4x last van virussen gehad.

En inderdaad, de n00bs zonder virusscanners moeten eigenlijk gewoon niet het internet op... Dat is net zoiets als voor een vandaal je voordeur openlaten staan als je op vakantie gaat :r

offtopic:
Waarom hoor je nou bijna niks van Norman? Het valt me zo op dat het weinig word genoemt. Of ben ik nou 1 van de weinige die dit heeft? :Z

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True