为什么恶意软件开发者转向开放源代码

骗子们通过软件窃取银行信息

为了让他们的恶意软件对骗子来说更有价值,恶意软件开发者正在努力转向开源模式。

除了窃取金融和个人资料,恶意软开发者希望通过免费提供程序代码,扩大既有木马程序的使用范围。

根据来自赛门铁克安全实验室的研究员坎迪特·维斯特的说法,在现在的木马市场中,百分之十的工具是开源的。

迁移到开放源代码的商业模式将让犯罪分子可以为他们的恶意软件增加额外的功能。

“这种模式的优点是会有更多的人参与开发,因此,某个精通密码学的人可以编写一个加密插件,熟悉关注视频的人可能编写桌面控制远程流媒体的工具。”维斯特说。

开放源代码形式木马的历史可以追溯到1999年,当时死牛教派黑客集团发布了Back Orifice木马的源代码。

最近,Limbo木马的开发者也公布了其源代码,以提升骗子们的使用频率,扭转占有率下降的颓势。

根据来自安全厂商RSA的调查结果显示,在2007年问世后,Limbo木马迅速成为全球范围内使用最广泛的木马,但很快在2008年就被更先进的Zeus木马所取代。

主宰木马市场的是巨额的利润,被感染的计算机和窃取的金融及个人信息,在黑市上价值数百万美元。在开放源代码之前,Limbo木马工具包的通常价格为每套350美元,而Zeus木马的市价目前仍在1000到3000美元之间。

不过,RSA新技术部门总监尤里·瑞文表示,转向开源并未扭转Limbo客户减少逐渐被淘汰的命运。

“和其他任何开源项目一样,这一商业模式采取的是免费提供基础版,接下来出售更高端的版本、专业服务或定制化项目的方式。”

“在刚刚宣布开源的时间,这的确是重要新闻,但不久以后人们就不想再用它了。

“它已经不是最好的木马了,但因为是开源的,你可以把它当作第一个木马试用,所以它仍然适用于某些地方。”他说。

一位艺术家眼中的木马(MessageLabs提供)

尽管基础版包含了众多功能,可以让犯罪分子在假银行网站上加入额外的PIN码选项,并记录被感染计算机上的键盘和文件操作,但Limbo的使用者数量还是在持续降低。

开源不仅没有推动Limbo的发展,反而为网络骗子带来了新的问题:开源让安全专家更容易获得恶意软件了。

“如果(木马)开放了源代码,就意味着,安全公司也可以找到这些源代码,并且更容易进行普通的启发式检测,因为他们知道里面包含了什么内容。”来自赛门铁克的维斯特说。

根据RSA瑞文的说法,大部分的计算机感染木马,都是在浏览不安全的网站时被自动下载,或是木马伪装成合法软件的安全更新,再经由社交网站传来的信息,鼓励使用者下载的情况下发生的。

这些感染方法已经证明相比传统的电子邮件链接或附件,能更有效地传播恶意软件。

RSA分析师指出,这些新方法造成木马感染率的大幅增长,该公司侦测到的木马感染事件数量,从2008年8月的613起,猛增到2009年8月的19102起。

时间: 2024-10-27 10:25:46

为什么恶意软件开发者转向开放源代码的相关文章

高德开放平台开放源代码 鼓励开发者创新

近日,高德携手开源中国举办的"高德LBS开源组件大赛"正在火热进行中.大赛旨在发动开发者力量,对高德源代码进行二次开发,催生更多便捷易用的地图工具,让高德LBS开放平台成为一个名副其实的开放的.创新的平台. 随着移动应用的急速繁荣.开发者用户需求的多元化,现有基础SDK和API已无法满足开发者多元化需求,高德LBS开放平台以更加开放的心态,鼓励开源和创新,希望开发者在高德SDKAPI的基础上进行二次开发,创新出更多实用.便捷的组件,惠及更多开发者.此举一方面可以实现创新,提升开发效率,

Borland加强对开放源代码平台Eclipse支持

源代码 软件交付最优化解决方案厂商 -- Borland软件公司进一步加强对开放源代码开发平台 Eclipse的支持.Eclipse平台被开放源代码支持者所广为称誉,是一个支持多语言的通用部署平台.Borland 加入 Eclipse 基金会(Eclipse Foundation)的董事会后,将以策略性开发者的身份,领导推动 Eclipse 技术的发展.Borland 还将组织一支全职开发队伍,专责扩展 Eclipse 平台,在软件模型等技术领域作出贡献.事实上,软件模型技术正是 Borland

XML观察:使用XML描述开放源代码项目 2

在本系列文章的 第 1 部分中,我提出了旨在建立 DOAP(项目的描述)的项目,一种描述开放源代码项目的 RDF/XML 词汇表.对于那些需要在无数个 Web 站点上注册软件的项目维护者,以及寻求交换这类信息的任何人而言,DOAP 将满足他们的需求.那篇文章列举了该领域已经进行的工作,并定义了这个项目的边界. 这一次,我将抽取包含在该词汇表中的一组术语,并讨论规定这类术语所固有的困难.我将说明能够在全球分享 DOAP 描述的美好目标对词汇表的设计所带来的影响. 凝炼术语 表 1 列出了对不同软件

比特币是一种由开放源代码的P2P软件产生的电子货币

比特币是"一种由开放源代码的P2P软件产生的电子货币".诞生之初,比特币只在电脑"极客"等小众圈子中流行.但今年以来,比特币凭借其令人咋舌的震荡行情极速蹿红,受到全球投资者和媒体高度关注.不禁要问:比特币的"疯狂"从何而来? 一种解释是,欧洲金融危机使一些国家的民众对现有货币失去信心,寻求跨国界保值乃至升值的货币,推升了比特币市值.另一种解释是,为避免投资实业风险,众多投资者将目光转向"以钱养钱.以钱挣钱"的比特币,这反过来也

惠普宣布保留webOS转型为开放源代码社区

惠普宣布将把其webOS软件推向开放源代码社区 惠普webOS系统 新浪科技讯 12月10日凌晨消息,惠普周五宣布保留webOS业务,将把其webOS软件推向开放源代码社区.惠普称将按照开放源代码协议,将webOS的源代码向程序员公开. 惠普希望通过将创新性的webOS平台与开放源代码社区的开发能力进行结合,来显著改善下一代设备的各种应用与web服务. webOS的命运最终落定:"既不整体出售,也不授权给第三方厂商".惠普CEO惠特曼表示,将通过开源重新激发webOS的活力. 惠普表示

开放源代码将挑战甲骨文王国

甲骨文公司持续在数据库市场称霸,但分析师指出,开放源代码将成为该公司最大的对手. 市场研究公司IDC和Gartner均预测,关系性数据库管理系统(RDBMS)软件的全球业绩将持续成长,而企业数据储存需求仍是市场扩增的主要来源.该系统主要用于存储.操作或恢复数据. Gartner与IDC均在本周公布的全球2005年RDBMS软件销售报告中做出评估. 分析师表示,甲骨文王国的最大威胁将是MySQL等开放源代码竞争者.开放源代码软件的受欢迎,可能改变RDBMS产品现在的计价和授权方式,颠覆现状. Ga

XML观察:使用XML描述开放源代码项目 4

在本系列的前面三篇文章中,我论述了 XML/RDF 词汇表 DOAP 的开发,DOAP 用于描述开发源代码项目以及相关的一些资源.通过使用 DOAP,软件维护人员不再需要在多个 Web 站点注册他们的程序.相反,他们可以简单地给出 DOAP 描述的 URL.随着更多的应用程序成为 DOAP 感知的应用程序,参与和管理开放源代码项目开启了新的可能性. 为达到这些目标,除了创建词汇表外,还要做更多的事情,这一点很重要.在这篇总结性的文章中,我从文档.工具和社区这几个方面考察了采用 DOAP 所需要的

XML观察:使用XML描述开放源代码项目 3

本系列的前两篇文章中,我分析了描述开放源代码项目的XML/RDF 词汇表的原理和设计问题.DOAP(Description of a Project,项目描述)词汇表应该能够满足项目维护者(他们发现需要在无数的网站上注册自己的软件)以及寻找并交换这类信息的人员的需要.第 1 部分列举了目前这方面的研究,定义了项目的边界.第 2 部分提出了词汇表的候选术语,并强调了一些设计问题. 本文将给出 DOAP 词汇表的初步草案,和一些项目的示例描述.本文中包含大量的例子,建议在阅读的过程中练习创建自己的D

XML观察:使用XML描述开放源代码项目 1

开放源代码项目最伟大的一点是其本质上的民主性:任何人都很容易启动自己的项目,事实上经常如此!不幸的是,用户要找到适合自己用途的软件可能比较难.这一要求在过去一直通过不同的软件注册来满足.可能最出名的也是历史最悠久的软件注册是 Freshmeat,但还有更多,通常是针对更专门化的要求.比如,Free Software Foundation 的 FSF/UNESCO Free Software Directory.GNOME Software Map 以及 BioInformatics Softwa