»сходники Bagle опубликованы в интернете

¬ этот уикенд по€вились не только две новых версии Bagle, но и €кобы оригинальный исходный код черв€. ћикко √иппонен, директор по антивирусным исследовани€м компании F-Secure, считает, что исходный код подлинный, а тот факт, что он написан на чистом ассемблере, свидетельствует о том, что мы имеем дело не со script kiddie, а с серьезным программистом. ЂЅольшинство червей пишут на €зыке — или частично на — и частично на ассемблере. ќсталось не так много людей, хорошо знающих ассемблер, так что за этим стоит серьезный программистї, Ч сказал он.

јвтор Bagle начал распростран€ть два новых варианта черв€ и запустил массовую рассылку по e-mail его исходного кода Ч это может стать началом еще одного жаркого лета дл€ пользователей Windows, сообщает Zdnet.ru

„ервь Bagle впервые по€вилс€ в €нваре в виде e-mail-вложени€ и за несколько мес€цев вышел более чем в 25 вариантах. ¬ зараженные ѕ  загружаетс€ тро€н, по существу мобилизующий компьютеры в армию зомби автора черв€, которую тот может использовать дл€ распространени€ спама и других почтовых рассылок и дл€ организации DDoS-атак.

¬ этот уикенд по€вились не только две новых версии Bagle, но и €кобы оригинальный исходный код черв€. ћикко √иппонен, директор по антивирусным исследовани€м компании F-Secure, считает, что исходный код подлинный, а тот факт, что он написан на чистом ассемблере, свидетельствует о том, что мы имеем дело не со script kiddie, а с серьезным программистом. ЂЅольшинство червей пишут на €зыке — или частично на — и частично на ассемблере. ќсталось не так много людей, хорошо знающих ассемблер, так что за этим стоит серьезный программистї, Ч сказал он.

√иппонен говорит, что хот€ ассемблер Ч трудный €зык, дл€ мастера не составит труда модифицировать код и создать новые варианты Bagle, так что администраторам Windows предстоит жаркое лето. Ђ»зменить такие вещи, как номер порта или текст рассылаемых сообщений, не представл€ет труда. я уверен, что это приведет к выбросу новых вариантов Bagle, Ч как было в феврале и мартеї, Ч говорит √иппонен.

–ичард Ўтернс, вице-президент по безопасности секьюрити-группы ISSA UK, тоже считает исходный код опасным, но отмечает, что он может содержать подсказки, которые помогут правоохранительным органам выследить автора. ¬ исходном коде содержатс€ его комментарии, которые могут сузить круг подозреваемых. Ђ≈сли дать дес€тку программистов одни и те же спецификации, они напишут дес€ть разных программ.  оды будут подобны, но у каждого программиста есть свои особенности Ч такие, как имена переменных, методы кодировани€, способ комментировани€ кода. »з этого складываетс€ индивидуальный почеркї.

— другой стороны, возможно, что таким способом автор надеетс€ замести следы. ≈сли исходный код будет присутствовать на множестве компьютеров, то в случае ареста автора код, найденный в его компьютере, перестанет служить уликой против него.

Ќе исключено, что решение о распространении исходного кода было вызвано п€тничным объ€влением о том, что правительства ¬еликобритании, —Ўј и јвстралии заключили соглашение о совместной борьбе с распространител€ми спама.

¬ €нваре, через несколько дней после того, как Microsoft и SCO Group назначили приз в $500 тыс. за поимку автора MyDoom, начал распростран€тьс€ исходный код этого вируса. Ђ¬озможно, в данном случае примен€етс€ аналогична€ тактика. ¬ п€тницу наличие в компьютере оригинального исходного кода Bagle было веской уликой против его автора. —егодн€ это уже не такї, Ч говорит √иппонен.


или введите им€

CAPTCHA