Sikkerhetsselskapenes virusstatistikker for august spriker. Som ventet viser både britisk-baserte MessageLabs og norske Itegras Virusfree.no at det i august omtrent ikke fantes annet enn Sobig. Men ifølge Trend Micro har det også skjedd store ting med en G-variant av Lovgate, spesielt siden 26. august.
Den norske statistikken Virusfree.no viser Sobig.F som suveren leder med over 36.000 (30 dager fram til i går). På andre plass er den evige traveren Klez.H med nærmere 5000. Både Mimail og Bugbear ble registrert mer enn tusen ganger – henholdsvis 1850 og 1250. Deretter går det raskt nedover til noen få hundre eksemplarer, og fra ellevte plass og nedover er det under hundre tilfeller av hver.
På MessageLabs-listen er det i praksis bare tre virus som gjelder. Sobig.F når godt over 13,5 millioner, mens Mimail og Klez.H ligger på rundt 200.000.
Verdensstatistikken over hva Trend Micro har skannet for sine kunder, viser over 1,9 millioner tilfeller av Sobig.F, og nærmere 1,1 millioner tilfeller av Lovgate.G. Deretter går det raskt nedover, fra 130.000 tilfeller av Multibnd.12 på tredje plass. Klez.H haver på sjette plass, i praksis delt femte med Lovgate.F, begge i underkant av 110.000 tilfeller.
Trend Micro er den eneste som fordeler statistikken geografisk. Her viser det seg at USA er praktisk talt alene om Lovgate.G, med over 99,6 prosent av de registrerte tilfellene.
I Asia er det bare Japan og Taiwan at Trend Micro-tallene bygger på et tilstrekkelig kundegrunnlag. I Taiwan var Klez nesten dobbelt så stor som Sobig, og i Japan er ingen av dem blant de to største.
I Europa viser Trend Micro-fangsten store sprik. I tillegg til i Norden, hadde Sobig.F størst spredning land som Nederland, Tyskland og Storbritannia. I Frankrike, Sveits og Italia er bildet helt annerledes. Italia hadde Lovgate.F på topp med nesten 40 prosent flere tilfeller enn Sobig.F. I Frankrike og Sveits når ingen av disse opp blant de to største. Sveits hadde en egen epidemi av Parite.A, med Mimail på en svak andreplass, mens Frankrike hadde Parite.A på topp, tett fulgt av Klez.H.
Helhetsinntrykket er at selv om Sobig har hatt enorm spredning på begge sider av Atlanterhavet, har det bare har vært et altoverskyggende fenomen i det nordlige Europa.
Mens MessageLabs-statistikken kan tyde på at Sogib.F ikke lenger øker, er det motsatte tilfellet i Norge. Virusfree.no-tallene går ut på at døgngjennomsnittet de siste sju dagene er 3025, mens det er 4451 de siste to døgnene og 4984 det siste døgnet. Forrige onsdag var de tilsvarende tallene 1997, 2657 og 2562. Andelen virus fra privateide domener, i motsetning til ISP-eide domener, øker også. Det var 82,0 prosent for en uke siden, og er 85,5 prosent nå. Normalt skulle denne andelen falle, etter hvert som bedrifter og institusjoner fikk oppgradert og rensket sine systemer, mens ubeskyttede privatpersoner bidrar til en endemisk spredning slik tilfellet er for Klez.
Lovgate.G som preget USA så sterkt, er en ny variant av et e-postvirus som først dukket opp i februar i år. F-varianten ble registrert i juli. Begge lokker med vedlegg av typen "Are you looking for Love", "How To Hack Websites", "Age of empires 2 crack", "Star Wars II Movie Full Downloader" og så videre. Den sender seg selv til e-postadresser hentet ikke bare fra adresselister, men også fra andre lokalt lagrede dokumenter. Den legger inn en bakdør som uvedkommende kan bruke for å tappe systeminformasjon og kjøre vilkårlig kode. Inntrykket fra omtalen hos Trend Micro og andre steder er at selv om det er mange eksemplarer i omløp, er den faktiske smitteraten lav. Den store spredningen i USA kan skyldes et plutselig utbrudd i et avgrenset og ubeskyttet miljø.
