Virusactiviteit is over de eerste zeven maanden van 2003 licht gestegen, maar de kosten en gevolgen van virusuitbraken voor (groot)zakelijke gebruikers blijken mee te vallen, meldt antivirusleverancier Trend Micro.
Wormachtige virussen kwamen het meest voor in de eerste zeven maanden, waarbij in de meeste gevallen sprake was van ’mixed threats’, waarbij diverse middelen gebruikt worden voor aanvallen. Naast e-mail worden onderdelen van oudere virussen of backdoors en andere mogelijkheden voor informatiediefstal uit Trojans en hacker-tools ingezet.
Trend Micro gaf in de periode tot 1 augustus 2003 meer dan 130 waarschuwingen uit voor virussen met laag en middelgroot risico. Alleen in juli waren dat er al 20. Het aantal wereldwijde medium-tot-hoge-risicowaarschuwingen steeg met circa 40 procent in de eerste helft van het jaar, in vergelijking met de eerste helft van 2002. De recente uitbraken hebben echter minder computers geïnfecteerd, minder schade aangericht en waren sneller voorbij dan grote aanvallen zoals de Melissa- of Love Letter-virusaanval van enkele jaren geleden.
Trend Micro TrendLabs ziet een tweeledige oorzaak voor deze trend. ’Een daling in het aantal virusschrijvers met kennis van codeschrijven biedt meer ruimte voor amateurs, de ’script kiddies’. Zij ontwikkelen in veel gevallen nieuwe versies van oude virussen, die dus niet succesvol zijn’, aldus Jamz Yaneza, senior antivirusconsultant bij TrendLabs. Yaneza heeft weinig ontzag voor het hergebruik van trucjes om personen aan te sporen op geïnfecteerde bestanden te klikken, zoals slecht geschreven berichtjes die foto’s van beroemdheden of cheat-codes voor pc-spellen beloven. Het succes van deze aanpak is duidelijk dalend, tenzij deze wordt gecombineerd met een andere aanpak zoals e-mail-spoofing.
’De brede acceptatie van high-end antivirus- en e-mailfiltersoftware is de voornaamste reden voor de daling van de impact van virussen binnen bedrijfsnetwerken’, vervolgt Yaneza. ’De meest effectieve virussen van vroeger gebruikten bedrijfsnetwerken en e-mail van bedrijven om zichzelf snel te verspreiden. Dat risico is ondervangen doordat grote en zelfs kleinere en middelgrote ondernemingen netwerkgebaseerde antivirusbeveiliging gebruiken, waarvoor vaak binnen minuten na een uitbraak updates beschikbaar zijn.’
Yaneza wijst er echter wel op dat er zeker uitzonderingen op de trend zullen blijven opduiken. In 2003 was dat bijvoorbeeld de Lovgate.F-worm (bovenaan de ranglijst van Trend Micro van meest voorkomende virussen sinds maart) en de Slammer-worm (Worm_SQL1434.D), die forse schade hebben aangericht door aanvallen op Microsoft SQL-servers in januari. Onder privé-gebruikers zijn met name Klez.H en Yaha.G nauwelijks uit te roeien ten gevolge van slechte virusbescherming.
