Naam virus Infecties (%)

1 [email protected] 21.80

2 [email protected] 11.26

3 Win32.Worm.Mytob.BI 5.66

4 [email protected] 4.69

5 [email protected] 4.24

6 [email protected] 3.43

7 [email protected] 3.07

8 [email protected] 2.70

9 Win32.Worm.Mytob.C 2.38

10 [email protected] 2.27

Andere 38.50

Zoals gewoonlijk staan de zogeheten mass mailers aan de top, met Zafi.B in pole position. De aanwezigheid van zo'n oud virus op deze plaats is volgens Dumitru 'een anomalie, misschien ontstaan door een nieuwe golf van besmettingen, die in de komende weken moet opklaren'. Hij merkt eveneens op dat Sober.AD nog steeds sterk staat en zegt hierover: "Met de nieuwe Sober-virussen, zien we een tot nu toe ongezien niveau van subtiliteit in social engineering, evenals een trage maar constante 'vooruitgang' in de actuele virus code. Het lijkt erop dat de mensen die achter deze nieuwe succesvolle e-mail-virussen staan, een goede kennis van het menselijk brein hebben en zelfs beschikken over enkele programmeertalenten. Dit staat zo ver van de bekwaamheden van de gemiddelde virus-schrijver, dat ik vermoed dat de creaties het gevolg zijn van teamwork."

De it-gemeenschap vertrouwde er tot nu toe op dat veiligheidsbedrijven overal ter wereld slechts te maken hadden met alleenstaande gekken of ontevreden tieners die niet officieel willen samenwerken uit schrik te worden ontdekt of die geen zin hebben de roem die samengaat met de bekendmaking van een virus, te delen.

Georganiseerde bendes

Blijkbaar zijn de arrestaties van de makers van het Mytob-virus in Turkije geen alleenstaand geval, maar eerder een voorproefje van wat ons te wachten staat: georganiseerde bendes bestaande uit experts, virus-schrijvers, professionele oplichters, phishers en spammers.

"Er is in het wild driemaal zoveel malware aangetroffen in vergelijking met 2004. Tijdens de laatste maanden van 2005 alleen al, heeft BitDefender twintigduizend stukken nieuwe malware geïsoleerd en geclassificeerd", zegt Dumitru. "De meeste van deze twintigduizend waren geen mail-virussen zoals we verwachten, maar eerder bots en trojans, waarvan de meeste ingezet werden als onderdeel van complexere aanvallen. Denk hierbij aan gerichte spamcampagnes, phising en het hacken van web-servers. Ik verwacht dat in 2006 e-mail-virussen zo goed als verleden tijd zullen zijn en vervangen zullen worden door het instant messaging-virus, met trojans en bots van iedere klasse."

BitDefender verweert zich met een mengeling van nieuwe technologieën en traditioneel virusscannen: "We leggen de klemtoon op de ontwikkeling van de automatische technologieën die bedreigingen detecteren. Dit was meer dan voordelig in termen van reactietijd tegenover nieuwe bedreigingen, met als bewijs de laatste onderzoeken van av-test.org." zegt Dumitru.

OneCare

Dumitru voorziet een nieuw doelwit voor virusschrijvers: Windows OneCare. "Een bedroevende ontwikkeling is de toename van aanvallen tegen beveiligingssoftware. Ik vrees dat met de verschijning van Microsoft OneCare volgend jaar, virusschrijvers beschikken over een nieuw doelwit. Deze kan even kritisch zijn als Internet Explorer nu is. Ik vermoed dat OneCare in 2006 op vele computers geïnstalleerd wordt, misschien zelfs op 10 procent van de bestaande Windows-installaties. Een enkele serieuze bug in OneCare zou dan een herhaling van het Witty-worm incident teweegbrengen, maar op een bredere en rampzaligere schaal, indien mensen enkel op OneCare rekenen voor hun veiligheid."

"Volgend jaar komen we met een mobiele veiligheidsoplossing op de markt. We geloven dat het slechts een kwestie van tijd is, voordat het mobieltje echt onder vuur komt te liggen. We focussen ons verder op zogenaamde rootkits; het SonyBMG-debacle heeft ervoor gezorgd dat iedereen zich nu bewust is van dit gevaar. We willen paraat staan voor onze klanten en voor onszelf, mochten er problemen ontstaan." aldus Dumitru.