<img src="http://upload.userbase.be/upload/vir_bube.jpg" align="left" width="100" height="77"> Trend Micro geeft een samenvatting van opvallende virusactiviteiten in februari 2005. De gebruikte naamstellingen zijn die van Trend Micro, VirusAlert gebruikt andere naamstellingen. In het alias-veld van ieder virus is de naamstelling van Trend Micro terug te vinden. Op 26 januari signaleerde Trend Micro de eerste Bagle-variant van 2005.
Worm_BAGLE.AZ werd ingeschat als medium risk en volgde op een serie van zestien BAGLE-uitbraken in de afgelopen 14 maanden. De massamail-worm kopieert zichzelf als bijlage in e-mailberichten die zich voordoen als afleverberichten. Deze worm stond op de tiende plaats van veelvoorkomende malware van de afgelopen periode.
De tweede waarschuwing van Trend Micro was voor Worm BROPIA.F die 2 februari werd gesignaleerd. Deze worm verspreidt zich door kopieën direct naar Instant Messaging-contacten te versturen en maakt hoofdzakelijk gebruik van MSN Messenger. Met MYDOOM.BB keerde een nieuw familielid van MYDOOM na zes maanden weer terug in de hitlijsten. MYDOOM.BB is een variant van MYDOOM.M die in juli 2004 het licht zag. Deze varianten verzenden grote hoeveelheden kopieën van zichzelf naar contacten van geïnfecteerde systemen en via queries in zoekmachines.
Rond Valentijnsdag vormt een trojan een bedreiging voor de antispyware-applicatie van Microsoft Windows. Verder waren er twee wormen die een vroege Valentijnsgroet brachten en een vorm van malware die een jonge beroemdheid als lokaas gebruikte. De meeste geregistreerde infecties werden dit keer veroorzaakt door een bot-worm, die daarmee de veelvoorkomende WORM_NETSKY.P van de eerste plaats in de top tien van schadelijke codes stootte. Bot-wormen generen grote hoeveelheden varianten, maar hebben geen groot bereik wat betreft aantallen infecties. Worm.SDBO.APA doorbrak deze trend en realiseerde ruim 100.000 infecties in minder dan 30 dagen.
Trend Micro registreerde van 21 januari tot 20 februari 2005 in totaal 3.185 nieuwe schadelijke codes. Dat is bijna 50% meer dan vorige maand toen dit aantal 2.236 bedroeg. Iets meer dan 50% (1.711) hiervan is gebaseerd op real time bestrijding. Het aantal ontdekkingen groeit als sinds december.
De security-bulletins van Microsoft richtten zich op twaalf nieuwe kwetsbaarheden en betroffen het op afstand activeren van code, ongeautoriseerd toegang en het ongewild vrijgeven van informatie. Acht van deze kwetsbaarheden werd ingeschat als 'critical', drie als 'important' en een als 'moderate'.
Bron: VirusAlert.nl nieuwsbrief van 8 maart
