Yaha-virus teistert Europese pc's
Houdt lelijk huis in Nederland
26 juni 2002 | Jamie Biesemans
Na een traag begin lijkt de nieuwste Yaha-variant aan een steile opmars bezig. In de Benelux - en dan vooral Nederland - greep het virus in de voorbije dagen om zich heen. Cijfers van virusbestrijders Trend Micro en MessageLabs geven aan dat het onding de voorbije week al duizenden pc's heeft besmet. De 'low risk'-quotering die de meeste antivirusbedrijven uitschreven, is door sommigen al opgeschroefd tot 'high risk'.
Yaha is een lastig wormvirus dat betrekkelijk weinig schade aanricht op je pc, maar wel een netwerk aardig kan overbelasten. Dat komt omdat het onding zichzelf massaal verstuurt naar iedereen in het adresboek. Het oogst daarnaast ook mailadressen in de bestanden van ICQ en Messenger.
In die zin is het vergelijkbaar met virussen zoals ILOVEYOU en Klez, die een computer ongezien overnemen om een mailcampagne op te zetten. Eén Nederlandse provider moest daarom deze week 3.000 abonnees afsluiten, kwestie van zijn netwerk niet overbelast te laten geraken. Eén van de problemen is dat vele gebruikers niet weten dat hun pc besmet is geraakt omdat hun toestel blijft werken als ervoor.
Yaha.E (of 'F' en 'G', naargelang het antivirusbedrijf) herkennen is niet gemakkelijk. Het virus kan verstopt zitten in een mail met vele mogelijke onderwerpen, gaande van bijvoorbeeld 'FW:goldfish' tot 'FW: The world of Friendship!'. Dat zijn slechts twee van de vele tientallen onderwerpen die de voorbije week al op de ZDNet-redactie passeerden.
Aanvankelijk dachten virusbestrijders dat de nieuwe Yaha een zeldzaamheid op het Net was. Ondertussen is gebleken dat het virus toch aan een opmars bezig is. Op zaterdag detecteerde de Britse antivirusfirma Messagelabs 2.662 besmette mails, zondag was dat al gestegen tot 3.155. Maandag kwam daar nog een schep bij en stond Yaha met 4.345 stuks op de derde plaats van de meest voorkomende virussen. Vandaag was het afgenomen tot 1.181, maar besloot Messagelabs zijn oorspronkelijke quotering te veranderen naar high risk. In totaal heeft het bedrijf 24.000 gevallen gedetecteerd.
Bijna de helft daarvan was afkomstig uit Nederland. Het is vooral dat land dat getroffen lijkt door Yaha. Ook Natasha Staley van Sophos deelt die mening: "Ik geloof dat de meerderheid afkomstig is van Nederland en Zwitserland." Bij Trend Micro hetzelfde verhaal. Yaha stond zondag in hun Europese rangschikking van virussen op positie negen, nu op drie. Wereldwijd staat het bij Trend Micro op de negende plaats. Grootste broeihaard van Yaha blijkt wederom Nederland, waar het op een tweede plaats staat. In België krijgt Yaha zelfs de toppositie, zij het met veel minder infecties. Trend Micro blijft echter het virus als een beperkt risico inschatten. De grote kanonnen in virusland blijven ouwe getrouwen als Klez, Nimda, Funlove en Sircam.
Echt doorgebroken is het virus dus (nog) niet. "Op het moment is Yaha.E in significante hoeveelheden verspreid, maar niet op de grote schaal van een Nimda- of Sircam-virus. We houden wel een oog op de groei", verklaart Staley.
Met een bijdrage van Jasper Koning
Lees meer artikels over :
yaha, virus
bron: ZDNet
