病毒木马也开源
程序员文章站
2022-03-05 20:21:34
...
为了吸引更多网络骗徒使用,恶意软件开发者纷纷将他们的作品改为开放原始码,但这也有一些缺点。除了窃取财务和个人资料,恶意软件作者希望透过免费提供程序代码,扩大既有木马程序的使用范围。
赛门铁克公司研究员Candid West指出,目前约有10%的木马市场已是开源码。转为开源码模式,能让罪犯在恶意软件加入额外的功能。West说:“(开源码)的优点是你有更多人投入开发,好比某个精通密码学的人便可制作一个加密附加组件,熟悉影音串流的人也可在桌面加入远程串流。”
开源码形式的木马程序可回溯到1999年,当时“死牛教派”(The Cult of the Dead Cow)发布了第一个开源码木马,名为Back Orifice(后门)。更近期,Limbo *的开发者也发布一个开源码软件,以提升骗徒的使用量。根据安全业者RSA的调查,Limbo *在2007年问世后,即成为全球最广泛使用的木马,但很快在2008年被更高竿的Zeus *取代。
木马市场的主宰是庞大的金钱利益,被感染的计算机和遭窃的财务与个资,在黑市价值数百万美元。Limbo *工具包在成为开源码之前,以每组350美元的价格卖给网络骗徒,而Zeus *目前仍有1,000美元至3,000美元市价。
不过,RSA新技术首长Uri Rivner表示,转向开源码并未扭转Limbo逐渐过气的命运。他说:“这个商业模式和其他任何开源码计划一样,免费提供基础版,然后出售更高阶的版本、专业服务或客制化。”
他表示:“(Limbo)成为开源码的初期的确是大新闻,但此后大家就不想再用它。…它不再是最好的木马,但因为它是开源码,你可以把它当作第一个试用的木马,所以它仍然被用在某些地方。”
Limbo的普遍性逐渐降低,仅管基础版有多种功能,能让罪犯在假银行网站加入额外的PIN码范围,并侧录受害计算机的键盘和档案。而开源码不但没有重振Limbo的声势,反而为网络骗徒制造另一种问题:开源码让安全专家更容易取得恶意软件。
West说:“让(木马)成为开源码,代表安全公司也能找到这些原始码,并且更容易制作一般性的试探侦测,因为他们知道里面可能有什么。”
赛门铁克公司研究员Candid West指出,目前约有10%的木马市场已是开源码。转为开源码模式,能让罪犯在恶意软件加入额外的功能。West说:“(开源码)的优点是你有更多人投入开发,好比某个精通密码学的人便可制作一个加密附加组件,熟悉影音串流的人也可在桌面加入远程串流。”
开源码形式的木马程序可回溯到1999年,当时“死牛教派”(The Cult of the Dead Cow)发布了第一个开源码木马,名为Back Orifice(后门)。更近期,Limbo *的开发者也发布一个开源码软件,以提升骗徒的使用量。根据安全业者RSA的调查,Limbo *在2007年问世后,即成为全球最广泛使用的木马,但很快在2008年被更高竿的Zeus *取代。
木马市场的主宰是庞大的金钱利益,被感染的计算机和遭窃的财务与个资,在黑市价值数百万美元。Limbo *工具包在成为开源码之前,以每组350美元的价格卖给网络骗徒,而Zeus *目前仍有1,000美元至3,000美元市价。
不过,RSA新技术首长Uri Rivner表示,转向开源码并未扭转Limbo逐渐过气的命运。他说:“这个商业模式和其他任何开源码计划一样,免费提供基础版,然后出售更高阶的版本、专业服务或客制化。”
他表示:“(Limbo)成为开源码的初期的确是大新闻,但此后大家就不想再用它。…它不再是最好的木马,但因为它是开源码,你可以把它当作第一个试用的木马,所以它仍然被用在某些地方。”
Limbo的普遍性逐渐降低,仅管基础版有多种功能,能让罪犯在假银行网站加入额外的PIN码范围,并侧录受害计算机的键盘和档案。而开源码不但没有重振Limbo的声势,反而为网络骗徒制造另一种问题:开源码让安全专家更容易取得恶意软件。
West说:“让(木马)成为开源码,代表安全公司也能找到这些原始码,并且更容易制作一般性的试探侦测,因为他们知道里面可能有什么。”
上一篇: 【赵强老师】什么是PL/SQL?
下一篇: 【赵强老师】在MongoDB中使用游标