Bagle solucanı ilk olarak ocak ayında ortaya çıktı. İlerleyen aylarda solucanın 25 yeni varyantı daha internette boy göstermeye başladı. Solucanın etkilediği sistemlere yüklenen truva atları, bilgisayar korsanlarına bu bilgisayarları spam ya da diğer zararlı kod saldırılarında kullanma imkanı tanıyor.
ASSEMBLER DİLİNDE YAZILMIŞ
Bu haftasonu ise virüsün iki yeni varyantı ortaya çıkmakla kalmadı, ayrıca Bagle'ın kaynak kodu olduğu sanılan kodlara da rastlandı. Ünlü anti-virüs firması F-Secure'un direktörü Mikko Hypponen söz konusu kaynak kodun Bagle'a ait olduğundan emin olduklarını söyledi.
Kaynak kodun tatamen assembly (assembler) dilinde yazıldığına dikkat çeken Hypponen buradan yol çıkarak Bagle'ın yazarının sıradan biri olmadığı ve ciddi bir programcı olduğunu vurguladı.
Çoğu e-posta solucanının 'C' ya da kısmen C ve kısmen assembler ile yazıldığına dikkat çeken Fin uzman, "Assembler'da bu kadar iyi olan çok fazla kişi kalmadı. Bu yüzden Bagle'ın arkasında ciddi biri var" dedi.
YAZ AYLARI YENİ SALDIRILARA GEBE
Hypponen, assembler dilini kullanmak ustalık gerektirse de internetteki kaynak kodunu değiştirip yeni Bagle varyantları yaratmanın zor olmadıgını belirterek, bu yaz yeni virüs salgınlarının görülebileceğini söyledi.
Hypponen'e göre virüsün yazarı kaynak kodu mümkün olduğunca çok bilgisayara bulaştırmayı hedefliyor da olabilir. Böylece eğer yakalanırsa Bagle'ın kaynak koduna sahip tek kişi kendisi olmayacak.
