Afgelopen maand stond de variant “I” van de Klez worm aan de top van de lijst van meest gedetecteerde virussen door Panda ActiveScan. Sinds zijn 1ste “optreden” in april 2002 heeft enkel Bugbear in oktober 2002 Klez van de 1ste plaats kunnen verdrijven.
De gegevens die verzameld zijn door Panda ActiveScan tonen aan dat Klez.I in meer dan 8% van de incidenten de schuldige was, gevolgd door Enerkaz (met iets meer dan 4%) dan NoClose (3,02%), Parite.B (2,9%) en ElKern.C (2,31%). Het lijstje wordt afgesloten door Bugbear, Opaserv, Nimda, Dadinu en Redlof.A.
De gegevens die in maart verzameld werden zien er als volgt uit:
- Een volledige hegemonie van de variant ‘I’ van Klez.
Dit virus is een “mijlpaal” in de geschiedenis van de computer virussen. Vóór het onstaan van Klez veroorzaakte een virus paniek, stond het een paar weken aan de top van de rankings om daarna stilaan te verdwijnen of uit te sterven. Dit was het geval voor Sircam en Nimda. Klez.I daarentegen staat nu al meer dan 1 jaar aan de top.
De dominantie van Klez.I is voornamelijk te wijten aan volgende eigenschappen:
a) Het feit dat deze snel verspreidende e-mail zichzelf verzendt naar al de adressen in het adresboek van de geïnfecteerde computer en daarbij gebruik maakt van wisselende tekstberichten en onderwerpen.
b) Doordat het gebruik maakt van een zwakheid van Internet Explorer (versie 5.01 en 5.5) –ondertussen door Microsoft opgelost - waardoor het geïnfecteerde bestand automatisch start bij het openen van de mails in het Outlook Voorbeeldvenster.
- Het ontbreken van nieuwe virussen in de lijst, en de aanwezigheid van “old-timers” zoals Klez.I, Enerkaz, Bugbear, Nimda, enz.
Virus % frequency
W32/Klez.I 8.14
W32/Enerkaz 4.11
Trj/JS.NoCLose 3.02
W32/Parite.B 2.9
W32/Elkern.C 2.31
W32/Bugbear 2.27
W32/Opaserv 2.22
W32/Nimda 1.82
W32/Dadinu 1.81
VBS/Redlof.A 1.44
Panda ActiveScan geeft duidelijk een tendens van oude virussen weer. Voor gebruikers is het dus van levensbelang dat zij zorgen voor een goede antivirus en dat zij de nodige voorzorgen nemen om hun computers te beschermen tegen Klez.I of andere gevaarlijke codes.
Om zoveel mogelijk gebruikers te helpen bij het virusvrij houden van hun PC, biedt Panda Software gratis de Panda ActiveScan aan op http://www.pandasoftware.com. Webmasters die de ActiveScan op hun website willen plaatsen kunnen de HTML aanvragen op http://www.pandasoftware.com/partners/webmasters
Panda Software stelt ook nog volgende dienst gratis ter beschikking; Virus Alerts, een e-bulletin dat onmiddellijk meldt wanneer er potentieel gevaarlijke codes uitbreken. Om deze info thuis te ontvangen moeten gebruikers naar de Panda Software website surfen (http://www.pandasoftware.com) en het formulier over de Virus Alerts invullen.
Voor meer info over deze en andere virussen, surf naar Panda Software’s Virus Encyclopedia op: http://www.pandasoftware.com/virusinfo/encyclopedia.
Wie is Panda Software ?
Panda Software (http://www.pandasoftware.com) is een vooraanstaande internationale ontwikkelaar van antivirussoftware voor alle typen klanten: grote ondernemingen, midden- en kleinbedrijf en thuisgebruikers. De 100% in-huis ontwikkelde technologie heeft al meerdere awards en kwaliteitscertificeringen ontvangen van wereldwijde erkende instituten zoals WestCoast labs, ICSA en Checkmark. De combinatie van uitmuntende klantenservice en het beveiligingsconcept van bedrijfsnetwerken zoals een 24u/365d per jaar non-stop verzekering heeft een ommekeer teweeggebracht in de computerindustrie. Het hoofdkantoor is gevestigd in Bilbao, Spanje en het bedrijf telt wereldwijd meer dan 45 vestigingen.
Voor meer informatie :
Deborah Dupaix
Marketing & Communicatie
d.dupaix@pandasoftware.be