Aantal virussen groeit sneller dan aantal e-mails

Dat blijkt uit onderzoek van MessageLabs, een Brits bedrijf dat e-mails 'scant' op virussen. Volgens het bedrijf zal het aantal virussen dat overheidsinstellingen per e-mail ontvangen dit jaar met 222 procent toenemen. Dat is ruim drie keer zoveel als de stijging van het totaal aantal e-mails (62 procent). Ook bij het bedrijfsleven zal het aantal virusmailtjes snel stijgen. "De cijfers zijn verontrustend", zegt Mark Sunner van MessageLabs in een persbericht. "Hoewel het e-mailgebruik en het besef van het gevaar van virussen toeneemt, is er geen sprake van een evenredige verbetering van de bescherming tegen virussen." André Post van Symantec Anti-Virus Research Center ( SARC) bevestigt dat het aantal virussen dat per e-mail wordt verstuurd flink toeneemt, al is dat volgens hem 'oud nieuws'. Post: "Sinds het Melissa-virus in maart 1999 de kop op stak, is e-mail het nummer één verspreidingsplatform." Hybris-virus
Het meest verspreide virus van dit moment is nog altijd het Hybris-virus, dat al in september 2000 werd gelanceerd. "Tot nu toe hebben we wereldwijd in april alleen al weer duizenden meldingen gehad", aldus Post. Dat is nog maar het topje van de ijsberg. De meeste mensen die het virus ontvangen, melden dat niet bij de anti-virusbedrijven, maar gooien het virusbericht weg. Het Hybris-virus is een worm die zichzelf verspreidt via een e-mailattachment. Het virus kan verschillende gedaantes aannemen. Als de ontvanger het attachment opent, wordt Wsock32.dll (het bibliotheekbestand dat nodig is voor het leggen van netwerkverbindingen) aangepast. Dit stelt de worm in staat om zichzelf weer als attachment mee te sturen met uitgaande post. Het attachment heeft een willekeurige naam, maar de extensie is altijd '.exe' of '.scr'. Post: "Het Hybris-virus is erg hardnekkig. Veel mensen ontvangen het, klikken op het attachment en merken dat het een virus is. Vervolgens laten ze het in hun inbox staan. Als ze dan na een paar maanden van de systeembeheerder de opdracht krijgen om hun inbox op te schonen, komen ze het mailtje weer tegen en zijn ze alweer vergeten wat het was. Ze klikken het attachment weer aan en zo blijft het virus zich verspreiden." Ook andere virussen blijven door onwetendheid van gebruikers de ronde doen. Zo verklaarde een medewerker van MessageLabs tegenover The Register dat het bedrijf nog elke dag enkele tientallen keren het 'I Love You'-virus onderschept. En dat terwijl elk anti-virusprogramma het 'I Love You'-virus allang herkent. Netwerkvirussen
Andere vormen van virusverspreiding (bijvoorbeeld via diskettes en netwerken) komen nog steeds voor, maar de verspreiding via e-mail wordt steeds 'populairder'. De verklaring daarvoor is simpel: voor een virusschrijver is het een stuk eenvoudiger om zijn virus via internet te verspreiden dan via bijvoorbeeld de steeds minder gebruikte diskette. Toch komen ook netwerkvirussen (die zich via netwerken van bedrijven of instellingen verspreiden) nog steeds voor. Er staat er zelfs eentje in de lijst met 'top threats' van SARC. Het gaat om het W32.Funlove-virus. Post: "Als dat virus op een computer staat, staat het binnen een halve seconde op alle computers van het netwerk. Dat maakt het ook lastig om het virus te verwijderen. Als je het weghaalt, is het binnen een halve seconde weer terug." Het W32.Funlove-virus infecteert bestanden met een .exe-, .scr- of .ocx-extensie. Het is actief op computers met de besturingssystemen Windows 95, 98, Me, NT.

Eerdere relevante berichten:

Hybris-virus steeds actiever (15 januari 2001)

Kans op virus per e-mail verdrievoudigd in 2000 (02 januari 2001)