Het meest verspreide virus van dit moment is nog altijd het Hybris-virus, dat al in september 2000 werd gelanceerd. "Tot nu toe hebben we wereldwijd in april alleen al weer duizenden meldingen gehad", aldus Post. Dat is nog maar het topje van de ijsberg. De meeste mensen die het virus ontvangen, melden dat niet bij de anti-virusbedrijven, maar gooien het virusbericht weg. Het Hybris-virus is een worm die zichzelf verspreidt via een e-mailattachment. Het virus kan verschillende gedaantes aannemen. Als de ontvanger het attachment opent, wordt Wsock32.dll (het bibliotheekbestand dat nodig is voor het leggen van netwerkverbindingen) aangepast. Dit stelt de worm in staat om zichzelf weer als attachment mee te sturen met uitgaande post. Het attachment heeft een willekeurige naam, maar de extensie is altijd '.exe' of '.scr'. Post: "Het Hybris-virus is erg hardnekkig. Veel mensen ontvangen het, klikken op het attachment en merken dat het een virus is. Vervolgens laten ze het in hun inbox staan. Als ze dan na een paar maanden van de systeembeheerder de opdracht krijgen om hun inbox op te schonen, komen ze het mailtje weer tegen en zijn ze alweer vergeten wat het was. Ze klikken het attachment weer aan en zo blijft het virus zich verspreiden." Ook andere virussen blijven door onwetendheid van gebruikers de ronde doen. Zo verklaarde een medewerker van MessageLabs tegenover The Register dat het bedrijf nog elke dag enkele tientallen keren het 'I Love You'-virus onderschept. En dat terwijl elk anti-virusprogramma het 'I Love You'-virus allang herkent. Netwerkvirussen
Andere vormen van virusverspreiding (bijvoorbeeld via diskettes en netwerken) komen nog steeds voor, maar de verspreiding via e-mail wordt steeds 'populairder'. De verklaring daarvoor is simpel: voor een virusschrijver is het een stuk eenvoudiger om zijn virus via internet te verspreiden dan via bijvoorbeeld de steeds minder gebruikte diskette. Toch komen ook netwerkvirussen (die zich via netwerken van bedrijven of instellingen verspreiden) nog steeds voor. Er staat er zelfs eentje in de lijst met 'top threats' van SARC. Het gaat om het W32.Funlove-virus. Post: "Als dat virus op een computer staat, staat het binnen een halve seconde op alle computers van het netwerk. Dat maakt het ook lastig om het virus te verwijderen. Als je het weghaalt, is het binnen een halve seconde weer terug." Het W32.Funlove-virus infecteert bestanden met een .exe-, .scr- of .ocx-extensie. Het is actief op computers met de besturingssystemen Windows 95, 98, Me, NT.
Eerdere relevante berichten:

