Dit blijkt uit de maandelijkse rapportage van virusbestrijder Trend Micro. Volgens de experts was er de eerste vijf maanden van dit jaar twee keer zoveel schadelijke code als in dezelfde periode vorig jaar.

In de maand mei (die bij Trend Micro loopt van 21 april tot 20 mei) werden in totaal 1505 nieuwe schadelijke codes opgemerkt. Dat is het laagste aantal van 2005 en 23 procent minder dan de 1957 van vorige maand.

Wel werd met dit aantal de grens van 8000 ontdekkingen in 2005 overschreden, tweemaal zoveel als op hetzelfde moment vorig jaar. De lijst wordt gedomineerd door 881 Trojaanse paarden, gevolgd door 379 wormen. Voorbeelden van actieve wormen zijn Wurmark-J, Sober.S en Mytob.

Keylogging

Wurmark-J laat niet alleen spyware achter op geïnfecteerde machines, maar heeft ook keylogging-mogelijkheden. Daardoor kan deze worm allerlei persoonlijke en financiële informatie verzamelen. Hackers kunnen op afstand accountgegevens achterhalen en deze misbruiken. De worm kan ook gedownload worden via een trojan, zodat gebruikers de infectie niet eens bemerken. De combinatie van snelle verspreiding van een worm en de verborgen spyware moet leiden tot grote waakzaamheid.

De nieuwe Sober.S maakt misbruik van de populariteit van het komende Wereldkampioenschap voetbal in Duitsland. De worm gebruikt Engelstalige en Duitstalige mails om gebruikers te verleiden een bijlage te openen. Als dit gebeurt wordt de worm via de besmette computer verder verspreid.

Twee varianten van Mytob volgden elkaar snel op. Deze bot-worm verstuurt massamailings. De varianten ED en EG zorgden voor veel infecties in Australië en Japan. Met name de timing van ED was volgens Trend Micro zeer goed omdat de worm maandagochtend vroeg in veel mailboxen stond. Op dat moment zijn veel werknemers nog weinig kritisch.