Bagle没有掀起大风浪，家庭用户是真正的威胁

　　与专家的预期相比，最近的Bagle蠕虫病毒显然只是小儿科，家庭计算机用户应为此承担大部分责任。

　　据IT风险管理厂商TruSecure公司称，最近的Bagle蠕虫病毒爆发被过份宣传了，它没有给企业的系统管理员带来太多麻烦，但随着恶意软件作者开发出发动攻击的新“窍门儿”，极有可能爆发“严重事件”。

　　TruSecure公司的首席分析师海舍儿承认，最近的Bagle蠕虫病毒爆发确实造成了一些损失，但它不是一起“严重事件”，对企业IT部门没有什么大影响。但它表明，恶意软件的作者正在继续提高他们的技能。他说，病毒作者已经不满足于编写能够传播和造成破坏的病毒软件，他们还利用计算机的“天赋”做有趣的事，这是一种令人担心的趋势。

　　海舍儿表示，他将当前的趋势称之为“寄生恶意软件”，它控制系统的目的是为了对第三方发动攻击。他说，寄生恶意软件不仅仅能够窃取电子邮件地址，还能够窃取网络身份、处理能力和网络连接。

　　病毒作者的这一举动已经导致企业IT系统越来越依赖于家庭用户及时安装补丁软件和不受病毒攻击。据反病毒和垃圾邮件厂商Sophos公司上个月估计，互联网上三分之一的垃圾邮件是通过被远程访问特洛伊木马软件感染的PC传播的。该公司的高级技术顾问格雷厄姆表示，宽带互联网连接的普及和安全知识的缺乏导致约有三分之一的垃圾邮件是通过受信任用户的计算机传播的。他说，有许多使用有线电视和DSL连接的计算机用户没有采取正确的措施保护计算机系统的安全，尽管他们自己不知道，但他们的计算机被用来大量传播垃圾邮件。

　　除了传播垃圾邮件外，被感染的PC还能够用来发动拒绝服务攻击，还可以用作向受信任的互联网用户匿名发布新的恶意软件的平台。

　　TruSecure公司还对去年严重的安全攻击事件的平均间隔时间进行了计算，例如MSBlast和SQL Slammer的间隔时间是71天，最近造成重大损失的恶意软件是Sobig.F病毒，它的首次爆发时间在150天前。尽管目前还没有出现重大恶意病毒，TruSecure公司警告用户应当为近期出现病毒大爆发作好准备。