為啥病毒木馬和惡意流氓軟件也紛紛開源？

Win7之家（ m.airtaxifl.com）：為啥病毒木馬和惡意流氓軟件也紛紛開源？

軟媒編輯評論：

大千世界，無奇不有，從來都是聽說正統(tǒng)光明的軟件通過開源來獲得普及和技術完善，如今病毒木馬和流氓軟件的開發(fā)者也把自己的源代碼開放出來，他們傻么？顯然不是，個中緣由，且聽知情人緩緩道來。

下文新聞來源：ZDNET編譯

為了讓他們的惡意軟件對騙子來說更有價值，惡意軟件開發(fā)者正在努力轉向開源模式。

除了竊取金融和個人資料，惡意軟開發(fā)者希望通過免費提供程序代碼，擴大既有木馬程序的使用范圍。根據來自賽門鐵克安全實驗室的研究員坎迪特·維斯特的說法，在現在的木馬市場中，百分之十的工具是開源的。遷移到開放源代碼的商業(yè)模式將讓犯罪分子可以為他們的惡意軟件增加額外的功能。

“這種模式的優(yōu)點是會有更多的人參與開發(fā)，因此，某個精通密碼學的人可以編寫一個加密插件，熟悉關注視頻的人可能編寫桌面控制遠程流媒體的工具。”維斯特說。

開放源代碼形式木馬的歷史可以追溯到1999年，當時死牛教派黑客集團發(fā)布了Back Orifice木馬的源代碼。

最近，Limbo木馬的開發(fā)者也公布了其源代碼，以提升騙子們的使用頻率，扭轉占有率下降的頹勢。

根據來自安全廠商RSA的調查結果顯示，在2007年問世后，Limbo木馬迅速成為全球范圍內使用最廣泛的木馬，但很快在2008年就被更先進的Zeus木馬所取代。

主宰木馬市場的是巨額的利潤，被感染的計算機和竊取的金融及個人信息，在黑市上價值數百萬美元。在開放源代碼之前，Limbo木馬工具包的通常價格為每套350美元，而Zeus木馬的市價目前仍在1000到3000美元之間。

不過，RSA新技術部門總監(jiān)尤里·瑞文表示，轉向開源并未扭轉Limbo客戶減少逐漸被淘汰的命運。

“和其他任何開源項目一樣，這一商業(yè)模式采取的是免費提供基礎版，接下來出售更高端的版本、專業(yè)服務或定制化項目的方式。”

“在剛剛宣布開源的時間，這的確是重要新聞，但不久以后人們就不想再用它了。

“它已經不是最好的木馬了，但因為是開源的，你可以把它當作第一個木馬試用，所以它仍然適用于某些地方。”他說。



一位藝術家眼中的木馬(MessageLabs提供)

盡管基礎版包含了眾多功能，可以讓犯罪分子在假銀行網站上加入額外的PIN碼選項，并記錄被感染計算機上的鍵盤和文件操作，但Limbo的使用者數量還是在持續(xù)降低。

開源不僅沒有推動Limbo的發(fā)展，反而為網絡騙子帶來了新的問題：開源讓安全專家更容易獲得惡意軟件了。

“如果(木馬)開放了源代碼，就意味著，安全公司也可以找到這些源代碼，并且更容易進行普通的啟發(fā)式檢測，因為他們知道里面包含了什么內容。”來自賽門鐵克的維斯特說。

根據RSA瑞文的說法，大部分的計算機感染木馬，都是在瀏覽器瀏覽不安全的網站時被自動下載，或是木馬偽裝成合法軟件的安全更新，再經由社交網站傳來的信息，鼓勵使用者下載的情況下發(fā)生的。

這些感染方法已經證明相比傳統(tǒng)的電子郵件鏈接或附件，能更有效地傳播惡意軟件。

RSA分析師指出，這些新方法造成木馬感染率的大幅增長，該公司偵測到的木馬感染事件數量，從2008年8月的613起，猛增到2009年8月的19102起。