В минувшие выходные во Всемирной сети был распространен исходный код вредоносной программы Bagle, впервые появившейся в январе нынешнего года. Напомним, что этот червь распространяется по электронной почте в виде файлов-вложений с произвольными названиями и расширениями, а также через пиринговые сети. Попав на компьютер, вирус открывает определенный порт, что позволяет автору использовать инфицированную машину в качестве платформы для отправки спама или организации DoS-атак на неугодные веб-ресурсы.
На сегодняшний день известны уже несколько десятков вариантов червя, а с появлением исходников в свободном доступе их количество может многократно возрасти. Как сообщает ZDNet, вирус Bagle написан на чистом ассемблере, что говорит об очень высокой квалификации создавшего его человека. Сейчас большинство вирусописателей пользуются языком С, а количество программистов, применяющих ассемблер, не так уж велико. Тем не менее, внести незначительные изменения в код Bagle, например, подставить новые текстовые строки, под силу даже непрофессионалу.
Причины, по которым автор распространил код Bagle в Сети, пока не ясны. Возможно, злоумышленник надеется, что таким образом ему удастся "замести следы". Ведь наличие исходников на большом количестве компьютеров существенно расширяет круг подозреваемых и, тем самым, усложняет поиски автора вируса. С другой стороны, при детальном анализе кода Bagle на поверхность могут всплыть какие-либо характерные фрагменты, комментарии или технические приемы, которые впоследствии приведут к поимке злоумышленника. Так или иначе, но эксперты по вопросам компьютерной безопасности считают, что появление исходников Bagle в интернете приведет к резкому всплеску вирусной активности.
