为什么恶意软件开发者转向开放源代码
骗子们议决 软件窃取银行信息为了让他们的恶意软件对骗子来说更有价值,恶意软件开发者正在全力转向开源模式。
除了窃取金融和私人 资料,恶意软开发者期盼 议决 不花钱提供程序代码,扩大既有木马程序的运用 范围。
根据来自赛门铁克安全实验室的研究员坎迪特·维斯特的说法,在现在的木马市场中,百分之十的工具是开源的。
迁移到开放源代码的商业模式将让犯罪分子能够 为他们的恶意软件添加 额外的功能。
“这种模式的优点是会有更多的人参与开发,因此,某个精通密码学的人能够编写一个加密插件,熟识 重视 视频的人可能编写桌面控制远程流媒体的工具。”维斯特说。
开放源代码形式木马的历史能够追溯到1999年,当时死牛教派黑客集团揭晓了Back Orifice木马的源代码。
近来 ,Limbo木马的开发者也公布了其源代码,以提高骗子们的运用频率,扭转占有率降低的颓势。
根据来自安全厂商RSA的调查结果显示,在2007年问世后,Limbo木马高速 成为全球范围内运用 最广泛的木马,但很快在2008年就被更先进的Zeus木马所取代。
主宰木马市场的是巨额的利润,被感染的计算机和窃取的金融及私人 信息,在黑市上价值数百万美元。在开放源代码之前,Limbo木马工具包的通常价钱 为每套350美元,而Zeus木马的市价当前 仍在1000到3000美元之间。
不过,RSA新技能 部门总监尤里·瑞文示意 ,转向开源并未扭转Limbo客户降低 逐步 被淘汰的命运。
“和其他任何开源项目一样,这一商业模式采取的是不花钱提供基本 版,接下来出售更高端的版本、专业服务或定制化项目标 方式。”
“在刚刚宣告 开源的时间,这的确是主要 消息 ,但不久以后人们就不想再用它了。
“它已经不是最好的木马了,但因为是开源的,你能够 把它当作第一个木马试用,所以它仍然适用于某些地点 。”他说。
一位艺术家眼中的木马(MessageLabs提供)
尽管基本 版包含了众多功能,能够 让犯罪分子在假银行站点 上参加 额外的PIN码选项,并记载 被感染计算机上的键盘和文件操作,但Limbo的运用 者数目 仍旧 在持续降低。
开源不仅没有推动Limbo的成长 ,反而为网络骗子带来了新的疑问 :开源让安全专家更基本 取得 恶意软件了。
“假如 (木马)开放了源代码,就意味着,安全公司也可以 够 找到这些源代码,并且更基本 执行 普通的启发式检测,因为他们知晓 里面包含了什么内容。” 来自赛门铁克的维斯特说。
根据RSA瑞文的说法,大部分的计算机感染木马,都是在阅读 不安全的站点 时被自动下载,或是木马伪装成正当 软件的安全更新,再经由社交站点 传来的信息,鼓励运用 者下载的情况下发生的。
这些感染要领 已经证明相比传统的电子邮件链接或附件,能更有效地传达 恶意软件。