A Trend Micro májusban kevesebb fenyegetést észlelt, mint áprilisban,
mintegy 1050 új rosszindulatú kódot (számítógépférget, vírust, trójai
és egyéb rosszindulatú programot) azonosított, az előző havi 1700-zal
szemben. Ennek ellenére a jelenlegi vírusaktivitás továbbra is magas,
májusban adta ki a Trend Micro az év első vörös szintű riasztását a
Sasser féreg által a számítógépek ellen világszerte indított támadások
kapcsán.
Ha megtekintjük a tíz legjelentősebb májusi vírusfenyegetést, láthatjuk, hogy a rosszindulatú kódok 100 százaléka férgekhez kapcsolható. Ez jól mutatja, hogy ez a típusú rosszindulatú kód jelenti még mindig a legnagyobb fenyegetést a vállalati hálózatokra és otthoni felhasználókra egyaránt. Májusban a Trend Micro három támadást jelentett, melyek mindegyike szintén a férgekhez kapcsolódott. A korábban említett vörös riasztás mellett két sárga riasztás is megjelent: a WORM_SASSER.A és WORM_WALLON.A férgek kapcsán.
A 10 legjelentősebb fenyegetés a Trend Micro májusi adatai alapján (2004. május 25-ig)
- WORM_NETSKY.P
- WORM_MYDOOM.A
- HTML_NETSKY.P
- WORM_NETSKY.D
- WORM-NETSKY.B
- PE_NIMDA.A
- WORM_NETSKY.Z
- WORM_SASSER.E
- WORM_NETSKY.Q
- WORM_NETSKY.C
A WORM_SASSER család egy újabb példája a rosszindulatú kódok új generációjának, mely mindössze a TCP/IP protokoll működését igényli a terjedéshez. A Nimda, Code Red, WORM_SLAMMER, WORM_MSBLAST, WORM_SASSER és hasonló férgek e-mail, web és fájlmegosztás nélkül is képesek terjedni. A javítócsomag nélküli operációs rendszert futtató számítógéppel internetre csatlakozók mindegyike a SASSER féreg célpontjává válhat.
A 2004. májusi adatokból kitűnik, hogy a fenyegetések nagy része még mindig a WORM_NETSKY családhoz tartozik, hangsúlyozva a Bagle és Netsky írói közötti háború kegyetlenségét. Május 8-án Németországban letartóztattak egy Netsky (és talán a Sasser) féreg írásával gyanúsított személyt. Ettől függetlenül lehetséges, hogy nem ez az egy ember felelős a Netsky összes variánsáért – különösen azért, mert a Netsky új variánsai is megjelentek a gyanúsított letartóztatása után.
A WORM_MYDOOM.A 2. helyezést ért el. Ez eléggé meglepő, mivel a kód szerint a terjedés február elején leáll – úgy tűnik, hogy rengeteg számítógép fut rossz rendszeridő beállításokkal. Egy másik érdekes jelenség, hogy a NIMDA bekerült az első tíz közé. Ez is mutatja, hogy milyen nehéz a hálózati vírusok fölé kerekedni a hagyományos megoldások használatával. Az összes vírusvédelmi szállító észleli ezt a vírust, mintegy három éve!