為啥病毒木馬和惡意流氓軟件也紛紛開(kāi)源?

2010/2/9 12:53:01    編輯:軟媒 - 笨笨     字體:【

Win7之家afsion.com.cn):為啥病毒木馬和惡意流氓軟件也紛紛開(kāi)源?

軟媒編輯評(píng)論:

大千世界,無(wú)奇不有,從來(lái)都是聽(tīng)說(shuō)正統(tǒng)光明的軟件通過(guò)開(kāi)源來(lái)獲得普及和技術(shù)完善,如今病毒木馬和流氓軟件的開(kāi)發(fā)者也把自己的源代碼開(kāi)放出來(lái),他們傻么?顯然不是,個(gè)中緣由,且聽(tīng)知情人緩緩道來(lái)。

下文新聞來(lái)源:ZDNET編譯

為了讓他們的惡意軟件對(duì)騙子來(lái)說(shuō)更有價(jià)值,惡意軟件開(kāi)發(fā)者正在努力轉(zhuǎn)向開(kāi)源模式。

除了竊取金融和個(gè)人資料,惡意軟開(kāi)發(fā)者希望通過(guò)免費(fèi)提供程序代碼,擴(kuò)大既有木馬程序的使用范圍。根據(jù)來(lái)自賽門(mén)鐵克安全實(shí)驗(yàn)室的研究員坎迪特·維斯特的說(shuō)法,在現(xiàn)在的木馬市場(chǎng)中,百分之十的工具是開(kāi)源的。遷移到開(kāi)放源代碼的商業(yè)模式將讓犯罪分子可以為他們的惡意軟件增加額外的功能。

“這種模式的優(yōu)點(diǎn)是會(huì)有更多的人參與開(kāi)發(fā),因此,某個(gè)精通密碼學(xué)的人可以編寫(xiě)一個(gè)加密插件,熟悉關(guān)注視頻的人可能編寫(xiě)桌面控制遠(yuǎn)程流媒體的工具。”維斯特說(shuō)。

開(kāi)放源代碼形式木馬的歷史可以追溯到1999年,當(dāng)時(shí)死牛教派黑客集團(tuán)發(fā)布了Back Orifice木馬的源代碼。

最近,Limbo木馬的開(kāi)發(fā)者也公布了其源代碼,以提升騙子們的使用頻率,扭轉(zhuǎn)占有率下降的頹勢(shì)。

根據(jù)來(lái)自安全廠商RSA的調(diào)查結(jié)果顯示,在2007年問(wèn)世后,Limbo木馬迅速成為全球范圍內(nèi)使用最廣泛的木馬,但很快在2008年就被更先進(jìn)的Zeus木馬所取代。

主宰木馬市場(chǎng)的是巨額的利潤(rùn),被感染的計(jì)算機(jī)和竊取的金融及個(gè)人信息,在黑市上價(jià)值數(shù)百萬(wàn)美元。在開(kāi)放源代碼之前,Limbo木馬工具包的通常價(jià)格為每套350美元,而Zeus木馬的市價(jià)目前仍在1000到3000美元之間。

不過(guò),RSA新技術(shù)部門(mén)總監(jiān)尤里·瑞文表示,轉(zhuǎn)向開(kāi)源并未扭轉(zhuǎn)Limbo客戶減少逐漸被淘汰的命運(yùn)。

“和其他任何開(kāi)源項(xiàng)目一樣,這一商業(yè)模式采取的是免費(fèi)提供基礎(chǔ)版,接下來(lái)出售更高端的版本、專業(yè)服務(wù)或定制化項(xiàng)目的方式。”

“在剛剛宣布開(kāi)源的時(shí)間,這的確是重要新聞,但不久以后人們就不想再用它了。

“它已經(jīng)不是最好的木馬了,但因?yàn)槭情_(kāi)源的,你可以把它當(dāng)作第一個(gè)木馬試用,所以它仍然適用于某些地方。”他說(shuō)。



一位藝術(shù)家眼中的木馬(MessageLabs提供)

盡管基礎(chǔ)版包含了眾多功能,可以讓犯罪分子在假銀行網(wǎng)站上加入額外的PIN碼選項(xiàng),并記錄被感染計(jì)算機(jī)上的鍵盤(pán)和文件操作,但Limbo的使用者數(shù)量還是在持續(xù)降低。

開(kāi)源不僅沒(méi)有推動(dòng)Limbo的發(fā)展,反而為網(wǎng)絡(luò)騙子帶來(lái)了新的問(wèn)題:開(kāi)源讓安全專家更容易獲得惡意軟件了。

“如果(木馬)開(kāi)放了源代碼,就意味著,安全公司也可以找到這些源代碼,并且更容易進(jìn)行普通的啟發(fā)式檢測(cè),因?yàn)樗麄冎览锩姘耸裁磧?nèi)容。”來(lái)自賽門(mén)鐵克的維斯特說(shuō)。

根據(jù)RSA瑞文的說(shuō)法,大部分的計(jì)算機(jī)感染木馬,都是在瀏覽器瀏覽不安全的網(wǎng)站時(shí)被自動(dòng)下載,或是木馬偽裝成合法軟件的安全更新,再經(jīng)由社交網(wǎng)站傳來(lái)的信息,鼓勵(lì)使用者下載的情況下發(fā)生的。

這些感染方法已經(jīng)證明相比傳統(tǒng)的電子郵件鏈接或附件,能更有效地傳播惡意軟件。

RSA分析師指出,這些新方法造成木馬感染率的大幅增長(zhǎng),該公司偵測(cè)到的木馬感染事件數(shù)量,從2008年8月的613起,猛增到2009年8月的19102起。