Top-10 virussen februari bevat voornamelijk oudere soorten

Sophos heeft weer zijn maandelijkse top-10 samengesteld van de meest voorkomende virussen op het internet in de maand februari. Deze lijst wordt gedomineerd door virussen die al een tijdje in omloop zijn. Zafi.D staat nu voor de derde maand bovenaan. Dit virus is midden 2004 opgedoken en strijdt sindsdien tegen Netsky.P om de eerste plaats. Van alle meldingen die in februari bij antivirusbedrijf Sophos zijn binnengekomen gaat 30,8 procent over Zafi.D, terwijl Netsky.P deel uitmaakte van 22,3 procent. De twee nieuwkomers in de lijst zijn Bagle.BK en Sober.K. Dit zijn bewerkingen van reeds bestaande virussen van meer dan een jaar oud. De virussen die tegenwoordig uitkomen, hebben volgens een medewerker van Sophos een minder grote impact dan die uit 2004. Het bedrijf verwacht dat de top-10 van de volgende maand een nieuwe indeling zal hebben. De worm Sober.K is de laatste week van februari opgedoken en heeft in de laatste 24 uur voor 23 procent van alle meldingen gezorgd. Deze malware vermomt zichzelf als een e-mail van de FBI of een aanbieder van uitdagende video's van Paris Hilton.


	Top-10 virusmeldingen bij Sophos (in %)

	1. Zafi.D	30,8

	2. Netsky.P	22,3

	3. Zafi.B	9,7

	4. Bagle.BK	5,2

	5. Netsky.D	4,2

	6. Netsky.Z	3,8

	7. Sober.K	3,4

	8. Sobig.F	2,5

	9. Netsky.B	2,4

	10. MyDoom.O	1,5

	Overig	14,5

IT-banen

Reacties (42)

Speedswitch 2 maart 2005 17:57

Dit kan natuurlijk ook veel te maken met de gebruiker. Want wie geloofd er nou dat een mailtje echt van de FBI komt? als dat geen achterdocht wekt weet ik et ook niet meer. en ff kijken naar de afzender kan ook enen hoop elende schelen.

CARman @Speedswitch • 2 maart 2005 18:43

Dan nog, met een bijgewerkte virusscanner komt het attachment niet eens aan. Ik heb aan de lijve mogen voelen hoe zoiets is, een gebruiker van provider X, heeft het sober virus op zijn PC, en presteerde het om mij binnen 4 dagen een dikke 24.000 van die virusmailtjes in de maag te splitsen.

Gezien mijn up to date virusscanner en andere software om meer veiligheid te waarborgen, op zich geen probleem, behalve dan de overuren die mijn machine moest maken om de mail te scannen en een totaal onwerkbare situatie. Zoek die 10 belangrijke mailtjes nog maar es op, tussen de 6000 virusmailtjes per dag die ook binnen komen.

Via de abuse@ account van de provider is er maandag uiteinde een halt toegeroepen aan deze shit, nadat die gebruiker het hele weekend al afgesloten was, begon het feest afgelopen maandag weer, waarna de provider iets resoluter heeft opgetreden.

Ondertussen heb ik zelf ook maar wat extra maatregelen genomen, om dit soort dingen zo veel mogelijk te voorkomen.

En voor de anti MS gebruikers, ook die kunnen deze mailtjes gewoon krijgen. Ook al zijn ze niet schadelijk en zal hun machine niet besmet worden, het is 'tamelijk' lastig als je zo gebombardeerd wordt. En da's een understatement

Anyway, AV software is naar mijn mening gewoon de verantwoording van de gebruiker. Dus het ziet er echt naar uit, dat velen geen idee hebben hoe of wat. Net als ik laatst bij een kennis kwam die problemen met hun MS bak hadden. Het advies na verbindingsproblemen dat door de provider werd gegeven was "ten eerst uw virusscanner deïnstalleren" ................. het spijt me ten zerste, maar juist een helpdesk zou beter moeten weten, dan een breedbandklant te adviseren om de virusscanner eraf te gooien. Lijkt wel of ze het er om doen !! En zo krijgen zelfs die oude virussen een uitstekende kans om weer lekker op te leven, gek hè

Verwijderd @CARman • 3 maart 2005 08:20

als je automatisch elk mailtje blockt met een error die begint met MZ of PK krijg je bijster weinig virussen

... Alleen die nieuwe RAR dingen krijg je dan misschien moeite mee, maar 'k krijg normaliter alleen .tar.gz of .tar.bz2, dus 'k open die dingen gewoon niet (en draai geen outlook die ze voor me opent).

(uitleg: MZ == alle uitvoerbare bestanden onder elke extensie, PK == alle ZIP bestanden onder elke extensie)

trogdor @CARman • 3 maart 2005 18:34

Precies het zelfde gehad van twee accounts bij planet. Ik heb die ip's maar geblocked op mijn mailserver, aangezien planet toch niet reageerde.

Het helpt overigens niet veel als je een catchall mailbox hebt, want in zo'n burst gaat elke mail naar een ander account (allemaal op het zelfde domein op dat moment) en die krijg je dan dus allemaal tegelijk binnen.
Dingdong, weer 50 mail

Dual Infinity @CARman • 4 maart 2005 16:36

Het advies na verbindingsproblemen dat door de provider werd gegeven was "ten eerst uw virusscanner deïnstalleren" ................. het spijt me ten zerste, maar juist een helpdesk zou beter moeten weten, dan een breedbandklant te adviseren om de virusscanner eraf te gooien.

Geloof me dat het niet aan de helpdesk ligt. De gemiddelde klant weet nou eenmaal geen kloot van zijn computer. De hedendaagse virusscanners (bijv. Norton AV) gaan met WinSock-files kloten. Dat gaat soms nog wel eens mis.
Dan heb je als helpdesker een aantal opties.
- Of je zegt dat de klant LSP-fix moet downen bij de buurman en deze op diskette moet pleuren en thuis moet runnen.
- Of je zegt dat ze WinSock opnieuw moeten installeren (i.e. Windows reinstall)
- Of je zegt dat ze moeten kijken of _tijdelijk_ deinstalleren van de virusscanner helpt.
Weg van de minste weerstand.

Vergeet ook niet dat je bezig bent het probleem op te sporen (als het voor de zoveelste keer aan de virusscanner ligt, kan er weer op Symantec (o.i.d.) gescholden worden).
Hoe het ook zij, het is de verantwoordelijkheid van de ISP om de verbinding werkend te leveren. Het is de taak van de helpdesk om dit te controleren. Veiligheid is de verantwoordelijkheid van de klant, en als deze zo stom is om te denken dat een verbinding hebben en een virusscanner tegelijk hebben onmogelijk is, dan is dat jammer.

dataworm @Speedswitch • 2 maart 2005 18:51

Mailtje waarin de FBI meld dat ze geconstateerd hebben dat jij "copyrighted material" hebt gedownload uit diverse nieuwsgroepen met daarbij als attachment een document waarin de geconstateerde overtredingen worden gespecificeerd?

Wedden dat jij direct de bijlage zou openen

blouweKip @dataworm • 2 maart 2005 18:54

waarom? de fbi heeft geen juristrictie buiten de vs

Speedswitch @dataworm • 2 maart 2005 20:20

Kijk, et kan natuurrlijk zijn dat een of andere instantie zich met dat soort zaken bezighoud, maar als je een mailtje krijgt van de FBI (een echt mailtje)is er meer aan de hand dan een beetje extreem downloaden. dan zit je meer in de richting dutroux ofzo. en wil je van bijv. Brein/Baf een waarschuwing krijgen voor te veel downloaden heb je et wel erg extreem gemaakt

Verwijderd 2 maart 2005 19:28

Wat mij opvalt is dat het zogenaamde "I love you" virus nergens meer voorkomt. Dat was toch wel één van de meest geruchtmakende virussen (of is het virii?) dat in de media genoemd werd.

Is dat dan een overhype geweest of zo?

Dat de oudere virussen het meest voorkomen heeft juist te maken met de explosieve groei door die virussen die ze veroorzaakt hebben in de anti-virus-software-industrie denk ik. De meeste virussen worden de laatste jaren zeer kort na het ontdekken ge-neutraliseerd door de updates in de AV-software, de wat oudere virusjes hadden meer vrijspel denk ik...

Verwijderd @Verwijderd • 2 maart 2005 20:01

Je geeft zelf antwoord op de vraag die je in het eerste gedeelte van je post stelt : Het "I Love You"-virus heeft zoveel impact (en dus media-aandacht) gehad, dat de virusdefinitie ervan standaard in elke scanner gebakken is. De kans dat je nu nog met dit virus geïnfecteerd wordt, is dus zeer klein, mits je geen virusscanner hebt en/of WU niet regelmatig draait, of als je Linux als OS geïnstalleerd hebt.

Verwijderd @Verwijderd • 2 maart 2005 23:04

????? begrijp ik het goed dat je hier beweert dat als je Linux op je systeem hebt draaien je nog wel met 'I love U' besmet kan worden?

Noem mij eens 1 succesvol Linux virus! Heb zelf op mn 3 linux bakken nog nooooit 1 virus gezien ...

Verwijderd @Verwijderd • 3 maart 2005 00:58

Lezen is ook een vak ...

Edit :

ATS heeft gelijk. De bovenstaande bijdehandte opmerking kan men dus als niet gedaan beschouwen. De bedoeling van mijn eerste reactie blijft wel staan, en wel op de manier zoals ATS deze beschreef

Verwijderd @Verwijderd • 3 maart 2005 23:52

schrijven ook ... er staat technisch gezien in je schrijfsel: de kans is zeer klein, mits .... je linux als OS ....

Dit betekent toch echt dat de kans dus NIET klein (=groot) om een virus te krijgen als je linux als OS hebt geïnstalleerd.

Sorry hoor, gewoon begrijpend lezen...

ATS @Verwijderd • 4 maart 2005 15:16

Nee, als we het dan toch over begrijpend lezen gaan hebben, dan moet je je eens verdiepen in het verschillen tussen mits en tenzij. 'Mits' betekent 'als voldaan is aan de voorwaarde dat'; 'tenzij' betekent 'zolang er niet voldaan is aaan de voorwaarde dat'.

Strik genomen staat er dat de kans op infectie klein is als je geen virusscanner hebt, en/of je windows update niet regelmatig draait of je linux draait.

Volgens mij is alleen het laatste waar: de kans op infectie is klein als je linux draait, maar wordt groter bij de andere twee voorwaarden. De schrijver heeft duidelijk mits en tenzij verward.

leuk_he @Verwijderd • 3 maart 2005 13:14

Die is op een maand na 5 jaar oud. Alle machines id die hadden zijn wel overleden. niet zo vreemd dat hij uit de top-10 gevallen is inmiddels.

wellicht zit hij nog wel in de overigen.

Belial_666 2 maart 2005 17:41

waarom word er nooit bijverteld dat dit soort virussen alleen voor WINDOWS computers gelden. Nu denken veel mensen dat iedereen altijd last heeft van virussen terwijl het vrijwel alleen een MS probleem is

Verwijderd @Belial_666 • 2 maart 2005 20:45

Waar zit je verstand?
Denk je nou echt dat virus schrijves zich gaan storten op een kleinere linux wereld.

Als virusschrijven wil je zoveel mogelijk pc's bereiken en laat nou staan dat MS Windows nou op meerderheid van de pc's staat.

Het is helemaal geen MS probleem, het is een gebruikers probleem. Laat die achtelijke gebruikers maar is leren omgaan met Internet.

RobT @Verwijderd • 3 maart 2005 10:04

Ik snap niet waarom Belial_666 hier als troll gemodereerd wordt, terwijl Iznogoud +3 inzichtvol heeft.

Feit: de virussen die op het moment problematisch zijn zijn allemaal MSWindows virussen.

Misschien zit Belial_666 er lichtelijk naast als hij zegt dat het een MS probleem is - MS heeft hier geen probleem mee, de gebruikers van MSWindows hebben hier problemen mee, en dankzij hun spamzombies zo'n beetje alle email gebruikers.

Daarentegen zit Iznogoud er gedeeltelijk naast, omdat hij impliceert dat het maken van een succesvol Linux virus (en hey, Belial_666 is niet over Linux begonnen - voor mijn gevoel had hij het over alles wat niet MSWin is, dus inclusief Mac OS X, *BSD, overige *nix types, OS/2, BeOS, etcetc.) net zo gemakkelijk is als voor MSWin - en daarvan is het tegendeel allang bewezen.
Dat het onmogelijk is zeg ik niet, dat het niet zo gemakkelijk is wel. Daarover bestaat weinig twijfel, het is nou eenmaal niet mogelijk met een enkele muisklik een attachment te activeren onder Linux.

Ja, MSWin is een goed doelwit vanwege de verbreiding. Nee, Linux zou niet net zo gebukt gaan onder email virus problemen als het een even groot marktaandeel zou hebben. En als laatste: feit blijft dat alle virusproblemen zich voordoen op MSWin. Daar kan je over zeggen dat het door het marktaandeel komt of niet, het blijft een feit.

AQuaTiX @Verwijderd • 2 maart 2005 17:53

"office"? Lekker vaag

M'n OpenOffice.org install werkt perfect onder m'n Linux install hoor. En ik kan me passief vermaken met dit soort berichten. Amper iets om me zorgen over te maken

blouweKip @Verwijderd • 2 maart 2005 18:51

mate van gebruik is maar voor een beperkt gedeelte van invloed op kwetsbaarheid, en ja: office draait op linux

weebl15 2 maart 2005 17:40

Das logisch, deze zijn natuurlijk langer in de omloop.

Pietervs

Bedrijfsnieuws

@weebl15 • 2 maart 2005 17:47

Das logisch, deze zijn natuurlijk langer in de omloop.
Zo logisch is dat dus niet: aangezien virusscanners zelfs door n00bs af en toe worden ge-update (of hun PC formatteren vanwege de vele virussen), zou je eerder verwachten dat de oudere virussen zo langzamerhand gaan verdwijnen.

Verwijderd @Pietervs • 2 maart 2005 17:49

tja maar als die zelfde noobs dan weer hun geformateerde pc wide-open zetten helpt het niks
elk beveiligingssysteem is zo goed als de gebruiker
(nee ik bedoel niet schiphol icm diamantjes

)

Verwijderd 2 maart 2005 17:58

Maar wat wil men hiermee dan duidelijk maken??

Dat Zafi.D de gevaarlijkste was?
Dat het zichzelf heeft kunnen verspreiden voordat er een antivirus oplossing voor was?

Zou ik wel interessant vinden om wat over te horen...

Nu wordt het eerder een interessante top 10 voor wie de winnaar onder de virusmakers is....

Proxy @Verwijderd • 2 maart 2005 18:28

Maar wat wil men hiermee dan duidelijk maken??

Dat Zafi.D de gevaarlijkste was?

Nee:

Silicon.com heeft een top-10 samengesteld van de meest voorkomende virussen op het internet.

Verwijderd 2 maart 2005 17:49

Deze malware vermomt zichzelf als een e-mail van de FBI of een aanbieder van uitdagende video's van Paris Hilton.

Here geef me land .... koeien heb ik al ...

Dual Infinity @Verwijderd • 4 maart 2005 16:22

Umm. I don't get the joke...

OT: ik draai al 2 jaar zonder virusscanner. De enige viri die er op mijn computer staan zijn mijn collectie DOS-virussen (jawel, vroeger spaarde je die dingen

) en de viri die bij astalavista-related spul zitten (die altijd in een duidelijk herkenbare en anderszins nietsdoende exe zitten en slechts een of andere xxx-toolbar installeren, waar hitman pro wel raad mee weet).
Virusbouwers zijn zich kennelijk ook op 'het volk' (klikvee) en het geld gaan richten.

PowerSp00n 2 maart 2005 17:58

De worm Sober.K is de laatste week van februari opgedoken en heeft in de laatste 24 uur voor 23 procent van alle meldingen gezorgd. Deze malware vermomt zichzelf als een e-mail van de FBI of een aanbieder van uitdagende video's van Paris Hilton.

Wat ik toch niet snap, moet je je aanmelden op een virus abo ofzo

? Mijn mail server (waar toch meerdere domeinen en gebruikers op draaien) ziet hooguit 2 virusmails per week voorbij komen (en nee de overige 99% komt er niet onopgemerkt doorheen nee

Quacka @PowerSp00n • 2 maart 2005 18:43

ik weet niet, maar op mijn werk kreeg ik afgelopen week zeer veel virusmailtjes (virus is wel tegengehouden hoor...)

Heb al gevraagd aan de verantwoordelijke of hij de emailadressen heeft verkocht aan iemand...

_JGC_ @PowerSp00n • 2 maart 2005 22:30

Hoe ze dit opmaken? Heel simpel: je hebt tig klanten die hun anti-virussoftware draaien en waarbij statistieken gegenereerd worden en in sommige gevallen dus zelfs opgestuurd worden naar sophos.
Verder zullen ze daar bij sophos ook wel iets soortgelijks als deze hebben:
https://mail.fastline.no/amavis-stats/

In bovenstaande URL vind ik trouwens Zafi amper terug, tis meer Netsky (SomeFool) die nog steeds de grootste ellendeling is. Ik heb destijds op mijn eigen account iets van 20.000 mails per maand uit mn box mogen scheppen met dat virus erin, tegenwoordig bestaat dat account niet meer (gelukkig

).
Bovenstaande grafiek is overigens van een mailserver die 650 domeinen host

ericbrouwer 2 maart 2005 18:22

Nee hoor, gewoon net als ik een 'kennis' hebben die A) geen verstand heeft van PC's en

geen virusscannere draait.
Tenminste, dat denk ik, want ik krijg alle ruim een week mails met virussen van een planet.nl adres. Nu nog uitvinden wie dat is, als abuse@planet.nl me niet voor is..
Gelukkig houdt mijn mcafee wel alles buiten de deur voor me

DJKroon 2 maart 2005 18:55

Heb in 3 jaar misschien 4x last van virussen gehad.

En inderdaad, de n00bs zonder virusscanners moeten eigenlijk gewoon niet het internet op... Dat is net zoiets als voor een vandaal je voordeur openlaten staan als je op vakantie gaat

offtopic:
Waarom hoor je nou bijna niks van Norman? Het valt me zo op dat het weinig word genoemt. Of ben ik nou 1 van de weinige die dit heeft?

BertS @DJKroon • 2 maart 2005 19:12

Norman???

Verwijderd 2 maart 2005 19:31

Ik ken wel zo'n mensen ja, di helemaal geen verstand hebben van pc's... Maar als die oudere virussen zo veel voorkomend zijn, worden die niet automatisch gestopt?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (42)

Sorteer op:

Weergave: