Новая эпидемия почтового вируса Bagle, начавшаяся в конце минувшей недели, вероятно, была вызвана направленной атакой вирусописателей против домашних пользователей, подключенных к Интернету посредством широкополосных каналов. Как заявил один из ведущих специалистов компании Symantec Альфред Хьюгер (Alfred Huger), об этом в частности, говорит то, что все три появившиеся в этот период новые модификации Bagle, открывали на зараженных компьютерах порт 81 для получения дальнейших команд. В корпоративных сетях этот порт обычно закрыт на уровне межсетевых экранов (файрволлов).
По сообщению TechWeb.com, эксперты пришли к выводу, что автор или авторы Bagle ставили своей целью заразить как можно большее число домашних компьютеров, пользуясь тем, что обычно стоящие в домах системы плохо защищены из-за недостаточной осведомленности и сознательности их владельцев. В последнее время в свете информатизации общества во многих развитых странах компьютеров в домах становится все больше, они, как правило, обладают хорошей производительностью, скорость их соединения становится все быстрее, в том числе по мере появления новых провайдеров - такие ресурсы являются привлекательными для злоумышленников.
Очевидно, вирусописатели надеялись создать очередную распределенную сеть компьютеров-"зомби", которые могут по заказу рассылать спам или устраивать DDoS-атаки, а также загружать дополнительные компоненты для выполнения других операций. Обычно созданные таким образом сети сдаются авторами вирусов в аренду другим злоумышленникам, как правило, спамерам.
Первоначальный источник распространения вирусов выявить по-прежнему не удается. Эпидемия начинается с агрессивной рассылки с использованием уже существующих сетей "зомби", расположенных во многих местах по всему миру. Специалисты отмечают, что нынешняя атака была особенно интенсивной.
Выявить, откуда именно была проведена атака, в этих условиях крайне сложно. Впервые вирус Bagle был обнаружен в феврале этого года. По мере того, как антивирусные компании выпускали средства для борьбы с ним, появлялись новые модификации, призванные обойти защиту.
Для противодействия подобным эпидемиям специалисты традиционно рекомендуют пользователям внимательнее относиться к вопросам безопасности своих компьютеров, регулярно обновлять операционную систему и пользоваться антивирусным ПО, которое также следует регулярно обновлять, особенно после сообщений об эпидемиях.