Вирус, об опасности которого Sophos начала говорить только сегодня, появился 9 августа. Каждая антивирусная компания называет его по-разному: Sophos придумала название Bagle-AQ, Panda Software — Bagle-AM, а «Лаборатория Касперского» — Bagle-AL. Причем каждая и описывает его по-своему, и обращает внимание на различные аспекты.
Bagle-AQ распространяется по электронной почте без темы, а в самом письме два слова: «new price» («новая цена»). Если запустить файл формата ZIP, прикрепленный к этому письму, то вирус будет пытаться установить себя сразу с нескольких сайтов, такие попытки будут повторяться каждые 10 часов.
«Вирусы семейства Bagle в различных модификациях доставляют множество неудобств пользователям по всему миру, это уже 43-й вариант, — восклицает Кэрол Терио, консультант по безопасности Sophos. – Мы получили кучу сообщений в первые часы появления этого вируса, что свидетельствует о его значительной опасности».
«Этот вирус легко выявить, потому что в письмах, с которыми он рассылается, нет темы. Новое антивирусное программное обеспечение защитит пользователей от любых опасностей, даже если вирус будет рассылаться на бешеных скоростях. Всем уже давно известны уловки хакеров: пользователя просят кликнуть два раза, чтобы увидеть знаменитостей без одежды или что-нибудь в этом роде, если он слишком любопытен, то его защитит только хорошее антивирусное ПО», — рассуждает господин Терио.
«Наша официальная позиция — профессионально освещать события в области
компьютерной вирусологии и не допускать ложных тревог. В обратном
случае может произойти история с пастухом, который кричал: «Волки» —
пользователи просто перестанут обращать внимание на предупреждения и в конце
концов станут жертвами реальной вирусной эпидемии», — подчеркивает Денис Зенкин, руководитель информационной службы «Лаборатория Касперского».
По его словам, система мониторинга вирусной активности в интернете «Лаборатории» зафиксировала лишь эпизодические заражения новой модификацией Bagle, которые трудно назвать даже эпидемией местного масштаба. Эти данные подтверждает английская компания Messagelabs, крупнейший в мире обработчик почтового трафика: новый вирус не представляет серьезной опасности.
Константин Архипов, руководитель российского представительства антивирусной компании Panda Software, считает, что предупреждения Sophos не такие уж безосновательные. Однако он тоже не бьет тревогу. «К нам приходила информация об этом вирусе, но мы даже не рассылали специальный пресс-релиз: вряд ли он вызовет резонанс, — отмечает господин Архипов. — Мы зафиксировали резкий всплеск, но всё равно процент заражённых компьютеров остался низким. А сейчас и вовсе вся активность вируса идет на спад».
Тем не менее господин Архипов решил защитить своих западных коллег из Sophos: «У них мог сработать online-мониторинг распространенности вирусов, поэтому они решили разослать предупреждение».
«Я вполне согласен с «Лабораторией Касперского» в том, что в этом вирусе нет ничего особенного. Вероятно, он выключает антивирусные программы, но он не использует новых путей проникновения на компьютер. Его компонента закрыта паролем и не может быть запущена без помощи пользователя. Вряд ли этот вирус можно считать опасным», — говорит Игорь Митюрин, начальник отдела защиты информации АКБ «Русславбанк».
Эксперт, пожелавший сохранить анонимность, придерживается несколько другой точки зрения: «Конечно, в постоянных предупреждениях Sophos есть доля пиара, но такая резкая неприязнь «Лаборатории Касперского» тоже удивляет. Скорее всего, дело в том, что Sophos сейчас заключает партнерские контракты с Dr. Web (единственный серьезный конкурент «Лаборатории» из России. — «Газета.Ru»), что не может не вызывать недовольства у российской компании».
Андрей Каримов, руководитель отдела антивирусных исследований ProantivirusLab, еще более скептически относится к предупреждениям Sophos. «Мы подписаны на их рассылку, ежедневно приходит по два-три вируса. Очень часто приходят сообщения о таких вирусах, как Bagle-AQ: на самом деле их почти никто не видел, часто они даже не работают, потому что написаны с ошибками. Я глубоко сомневаюсь в том, что отношения между Sophos и Dr.Web (если таковые и существуют) могут влиять на заявление «Лаборатории Касперского». По моему мнению, заявления «Лаборатории Касперского» о том, что Sophos пугает пользователей, полностью обоснованны и соответствуют действительности. Sophos действительно больше всех пугает пользователей», — убежден господин Каримов.