Klez-madon I-versio jatkoi syyskuussa jo kuudetta kuukautta peräkkäin Panda Softwaren online-virustarkistusohjelman eniten havainnoimana viruksena. Parin viime viikon aikana pahoja vahinkoja aiheuttanut Bugbear-mato ei vielä listalle yltänyt.
Klez.I säilytti siis paikkansa epätoivottujen tapausten listaykkösenä, vaikka syyskuun aikana ilmestyi useita uusia viruksia, kuten Slapper. Syyskuun listalta löytyy muutenkin pääosin vanhoja tuholaisia, kuten Grade.A, Dadinu ja Nimda, joka ilmestyi tasan vuosi sitten.
Bugbear on muiden matojen tapaan sähköpostivirus, mutta se on vaikeasti tunnistettava sen käyttämien lukuisten erilaisten viestiaiheiden eli otsikoiden takia. Virus pystyy myös keskeyttämään virustorjuntaohjelman ja palomuurin toiminnan, jonka jälkeen sen saastuttama tietokone on altis uusille viruksille ja tunkeutujille. Bugbear käyttää hyväkseen Internet Explorerin tietoturva-aukkoa, jolla se pystyy aktivoitumaan jo kun viestiä tarkastellaan esikatseluruudussa.
Tuholaisohjelmat W32/Opaserv ja W32/Opaserv.D leviävät myös tällä hetkellä pitkin verkkoympäristöjä ja yrittävät muodostaa internet-yhteyden ladatakseen uusimmat päivitykset itsestään. Virukset luovat Windowsin hakemistoon oman koodinsa sisältävän tiedoston SCRSVR.EXE.
W32/Opaserv.D tekee kantahakemistoon tiedoston TMP.INI ja merkinnän Windowsin rekisteriin varmistaakseen käynnistymisensä aina kun järjestelmä avataan.
Eri virusversioiden osuus havaituista tuholaisista:
- W32/Klez.I 25.94 %
- W32/Elkern.C 7.80 %
- W32/Grade.A 6.91 %
- W32/Nimda 6.78 %
- W32/Dadinu 5.91 %
- VBS/Grade.A 4.52 %
- W32/Nimda.D 4.45 %
- W32/Sircam 4.26 %
- VBS/Help 4.20 %
- W32/Magistr.B 3.95 %
Lue tämänpäiväinen artikkeli: Vuoden pahin tietokonevirus levittää luottamuksellisia sähköposteja