Sobig.F snelst verspreidende e-mail worm allertijden
Volgens het Engelse filterbedrijf MessageLabs is de Sobig.F worm de snelst verspreidende worm allertijden. Het bedrijf wist gisteren meer dan een miljoen besmette e-mails te onderscheppen, een absoluut record. Eén op de 17 e-mails bevatte dan ook het virus. De actuele virus Top-5 van Pine laat zien dat 1 op de 1.7 mailtjes een virus bevat, waarbij het in 98% van de gevallen om Sobig.F gaat. Brian Czarny van MessageLabs laat weten dat deze cijfers nog nooit zijn voorgekomen. De vorige snelst verspreidende e-mail worm, Klez, wist tijdens zijn piek "maar" 1 op de 125 e-mail berichten te besmetten. Toch zou Sobig.F alweer over zijn hoogtepunt heen zijn, aldus dit artikel.
klopt die top-5 van pine niet? 1 op de 1.7 wil zeggen, 10 van de 17 mailtjes bevatten een virus (waarvan 98% sobig.f).
Gisteren was zelfs alle mail besmet met het virus.
[IMG]http://www.fect.nl/PineVirus5.JPG[/IMG]
Zou het mischien kunnen dat we die grafiek verkeerd interpreteren?
Verder valt me bij Sobig.F nog iets vreemds op. Normaal pikt zonnealarm 4.0 met 'attachment protecion" aan, deze attachements er uit en veranderd de extentie van de bijlage zodat hij niet meer uitgevoerd kan worden.
Met Sobig.F laat zonealarm 20% van de mailtje ongewijzigd door. Het handelt daarbij ook altijd om de mailtjes met detials.pif en application.pif. Hij laad echter niet structureel mailtjes met deze attachments door.
Ook is het vreemd dat Sobig zo hard gaat. Er zitten in de mail zelf geen extra trukjes verwerkt om hem outomatisch te openen. De mensen moeten dat dus zelf doen.
Ik kan me toch niet voorstellen dat er zoveel mensen nu inneens allemaal die attachment gaan openen of dat de worm door zijn mogelijkheid zich over shared verbindingen te verspreiden zo snel gaat.
Wat is er zo anders aan deze worm ??????
Het aantal verstuurde mails wekken de indruk van een groot aantal geinfecteerde computers, maar dat hoeft in werkelijkheid nog niet zo te zijn.
Een paar besmette computers aan een brede verbinding kunnen al voor tienduizenden berichten per uur zorgen.
MessageLabs vs Pine
MessageLabs bedient grote bedrijven. Pine bedient midden- en klein-bedrijf. Daarin ligt de oorzaak van het verschil in de verhouding besmette-gewone mail. Dit virus gedijt goed op netwerken die direct aan het Internet gekoppeld zijn (met DNS server en al), waar gebruikt wordt gemaakt van Outlook Express. Dat is veel vaker het geval bij kleinere bedrijven dan bij grotere bedrijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!