Virusstatistikkene for Norge – samlet uavhengig av hverandre av Telenor, Comendo og Itegra – viser mange gamle kjenninger. Statistikkene er laget ved at man teller hvor mange virus det er i innkommende e-postmeldinger til kunder.
Fem på topp-listen til Comendo for den siste uken (se alle grafene på Følg spam- og virusplagen i Norge time for time) har Swen.A (først oppdaget 18. september 2003) øverst, deretter Dumaru.A (fra 19. august 2003), Klez.H (fra 15. april 2002), Bugbear.B (fra 4. juni 2003), og en ikke-spesifisert variant av Klez. De siste 24-timers listen har Mimail (fra 1. august 2003) på tredje plass, med Bugbear på fjerde og Klez.H på femte.
På fem på topp-listen til Telenor og Trend Micro for den siste uken er Sobig.F (fra 19. august 2003) kommet inn i stedet for Bugbear, og rekkefølgen er Swen.A, Klez.H, Dumaru.A, Sobig.F og Mimail.A.
Ukestatistikken til Itegra er litt avvikende. Der er rekkefølgen Dumaru.A, Klez.H, Swen.A, Sircam.A (en virkelig gammel kjenning, fra 18. juli 2001) og Bugbear.B. Mimail.A er på sjette plass.
Det eneste nye viruset som virkelig gjør seg gjeldende i Norge for tiden, er Sober, som på Telenor-listen har nådd sjuende plass. Sober ble først oppdaget 20. desember. 873 Sober-smittede e-post er avdekket av Telenor de siste sju dagene, av til sammen 26.255 infiserte meldinger. Månedsstatistikken til Itegra viser bare 18 Sober-tilfeller, blant 15.736 smittede meldinger.
Mønsteret i virusstatistikken over tid, er kjent. En sjelden gang slår et nytt virus til og rekker å smitte et enormt antall maskiner på svært kort tid, for eksempel Sobig i slutten av august 2003, Bugbear i begynnelsen av juni (men i langt mindre omfang enn Sobig), Swen i begynnelsen av oktober og Mimail tidlig i august. Utenom disse korte periodene med intens smitte, overtar de mer endemiske virusene.
Sircam, og særlig Klez.H, har jevnlig toppet virusstatistikkene i rolige perioder i over halvannet år. Ifølge Trend Micro er Klez.H verdens suverent mest utbredte datavirus, med til sammen 7.955.423 smittetilfeller siden den gjorde sin entré i april 2002. På den samme statistikken oppnådde historiens mest skadelige virus Sobig.F bare 3.300.675 smittetilfeller, langt under halvparten av Klez. Sircams samlede offertall er 1.750.618.
Oversiktene til både Trend Micro og MessageLabs viser at Sircam er i ferd med å dø ut. Trend Micro har denne grafen som viser hvordan Sircam er redusert til nærmest minimale nivåer:
En tilsvarende graf fra MessageLabs, bare for året 2003, er ikke fullt så utvetydig, selv om nedgangen siden september er helt klar (januar-tallet må man selvsagt se bort fra).
For Klez.H er Trend Micro like klar:
MessageLabs viser også en klar langsiktig nedgående tendens for Klez.H, selv om den kanskje ikke er fullt så klar.
Forklaringen kan være at den store Sobig-skrekken har fått en langt større andel e-postavsendere enn vanlig til å oppdatere sitt virusvern. Denne oppdateringen knekket ikke bare Sobig for de fleste, men reduserte også det endemiske nivået til de gamle traverne Sircam og Klez.
At Swen fortsatt topper statistikken tyder på at dette viruset kan ha nådd et punkt der det også kan holde seg på et endemisk nivå, godt hjulpet av mange e-postbrukere som ikke har lært prinsippet om jevnlig oppdatering av virusvern. Swen ble oppdaget 14. september, godt etter at skrekken fra Sobig hadde lagt seg, og mange tilsynelatende skjønte poenget med virusvern. Tre og en halv måned etter at det ble sluppet antistoff mot Swen, står viruset for 38 prosent av virussmitten som Telenor har luket ut, 33 prosent av det Comendo har renset, og 18 prosent av fangsten hos Itegra, mens Klez er redusert til 23 prosent hos Telenor og 10 prosent hos Comendo. At Klez fortsatt har 26 prosent hos Itegra, tyder på at denne trenden ikke er helt entydig.
Hvis trenden er korrekt, kan vi anta at vi innen virusvern nå har to ulike endemiske nivåer, et som skyldes dem som ikke bryr seg om virusvern overhode, og et som holdes oppe av dem som bare en sjelden gang lar seg skremme av de virkelig store epidemiene. Begge legger grunnlaget for at neste skrekkvirus kan bli enda mer ødeleggende enn Sobig.F.
