为什么恶意软件开发者转向开放源代码

简介: 骗子们通过软件窃取银行信息为了让他们的恶意软件对骗子来说更有价值,恶意软件开发者正在努力转向开源模式。除了窃取金融和个人资料,恶意软开发者希望通过免费提供程序代码,扩大既有木马程序的使用范围。

骗子们通过软件窃取银行信息

为了让他们的恶意软件对骗子来说更有价值,恶意软件开发者正在努力转向开源模式。

除了窃取金融和个人资料,恶意软开发者希望通过免费提供程序代码,扩大既有木马程序的使用范围。

根据来自赛门铁克安全实验室的研究员坎迪特·维斯特的说法,在现在的木马市场中,百分之十的工具是开源的。

迁移到开放源代码的商业模式将让犯罪分子可以为他们的恶意软件增加额外的功能。

“这种模式的优点是会有更多的人参与开发,因此,某个精通密码学的人可以编写一个加密插件,熟悉关注视频的人可能编写桌面控制远程流媒体的工具。”维斯特说。

开放源代码形式木马的历史可以追溯到1999年,当时死牛教派黑客集团发布了Back Orifice木马的源代码。

最近,Limbo木马的开发者也公布了其源代码,以提升骗子们的使用频率,扭转占有率下降的颓势。

根据来自安全厂商RSA的调查结果显示,在2007年问世后,Limbo木马迅速成为全球范围内使用最广泛的木马,但很快在2008年就被更先进的Zeus木马所取代。

主宰木马市场的是巨额的利润,被感染的计算机和窃取的金融及个人信息,在黑市上价值数百万美元。在开放源代码之前,Limbo木马工具包的通常价格为每套350美元,而Zeus木马的市价目前仍在1000到3000美元之间。

不过,RSA新技术部门总监尤里·瑞文表示,转向开源并未扭转Limbo客户减少逐渐被淘汰的命运。

“和其他任何开源项目一样,这一商业模式采取的是免费提供基础版,接下来出售更高端的版本、专业服务或定制化项目的方式。”

“在刚刚宣布开源的时间,这的确是重要新闻,但不久以后人们就不想再用它了。

“它已经不是最好的木马了,但因为是开源的,你可以把它当作第一个木马试用,所以它仍然适用于某些地方。”他说。

一位艺术家眼中的木马(MessageLabs提供)

尽管基础版包含了众多功能,可以让犯罪分子在假银行网站上加入额外的PIN码选项,并记录被感染计算机上的键盘和文件操作,但Limbo的使用者数量还是在持续降低。

开源不仅没有推动Limbo的发展,反而为网络骗子带来了新的问题:开源让安全专家更容易获得恶意软件了。

“如果(木马)开放了源代码,就意味着,安全公司也可以找到这些源代码,并且更容易进行普通的启发式检测,因为他们知道里面包含了什么内容。”来自赛门铁克的维斯特说。

根据RSA瑞文的说法,大部分的计算机感染木马,都是在浏览不安全的网站时被自动下载,或是木马伪装成合法软件的安全更新,再经由社交网站传来的信息,鼓励使用者下载的情况下发生的。

这些感染方法已经证明相比传统的电子邮件链接或附件,能更有效地传播恶意软件。

RSA分析师指出,这些新方法造成木马感染率的大幅增长,该公司侦测到的木马感染事件数量,从2008年8月的613起,猛增到2009年8月的19102起。

目录
相关文章
|
3月前
|
移动开发 安全 vr&ar
移动应用与操作系统:探索移动开发的未来趋势
在当今的数字化时代,移动应用和操作系统已经成为我们生活中不可或缺的一部分。它们不仅改变了我们的生活方式,还为企业和个人提供了无限的可能性。本文将深入探讨移动应用开发和操作系统的关键技术、挑战以及未来发展趋势。我们将从移动应用开发的基本概念入手,介绍主流的移动操作系统,并分析其优缺点。接着,我们将探讨移动应用开发中的关键技术,如跨平台开发、人工智能集成、安全性问题等。最后,我们将展望未来移动应用开发的发展趋势,包括5G技术的应用、物联网的融合以及增强现实/虚拟现实技术的普及。通过本文,读者将能够全面了解移动应用与操作系统的现状和未来,为在这个领域的发展提供有力的参考。
39 4
|
7月前
|
Web App开发 安全 物联网
让人担心的软件生态
`shigen`,一位专注于编程的博主,分享他对软件生态的观察。经历某信银行App更新的诡异事件,引发对软件安全和权限问题的讨论。回忆2014年首次接触智能手机时的隐私疑虑,及微信QQ读取相册的隐私争议。强调用户关注易用性和隐私,指出Android系统存在的安全隐患。提到HarmonyOS在流畅性与Android兼容性间的矛盾,个人偏好iOS的严格权限管理,但欧盟的新规可能改变这一局面。每个系统都有权衡,封闭可能保护隐私,开放则带来便利。
57 1
让人担心的软件生态
|
SQL 安全 JavaScript
「安全工具」57个开源应用程序工具:免费应用程序安全软件指南
「安全工具」57个开源应用程序工具:免费应用程序安全软件指南
|
搜索推荐 数据安全/隐私保护
让你眼前一亮的不是流行软件,而是这五款小众软件
让你眼前一亮的软件,不一定是市面上最流行的。今天,我将推荐给你五款非常小众,但是十分好用的软件。它们功能强大,使用起来也非常方便,而且经过我个人的测试,确保质量有保障。如果你用完后觉得不好用,可以找我哦。
185 0
让你眼前一亮的不是流行软件,而是这五款小众软件
|
安全 IDE Java
滚蛋吧,安全漏洞——这款 IDE 插件帮你轻松解决安全问题,核心引擎已开源
滚蛋吧,安全漏洞——这款 IDE 插件帮你轻松解决安全问题,核心引擎已开源
滚蛋吧,安全漏洞——这款 IDE 插件帮你轻松解决安全问题,核心引擎已开源
|
Web App开发 Linux 数据安全/隐私保护
盘点国内网上银行跨平台兼容性
为了提高开发效率,很多开发者都使用Mac OS X或Linux系统作为桌面系统。但是,国内很多网上银行都只能在Windows下使用,给大家的日常使用带来了不便。陆景昊童鞋整理了国内网上银行在Windows、Mac OS X和Linux系统下的兼容性列表,供大家选择银行时参考。
382 0
盘点国内网上银行跨平台兼容性
|
Web App开发 JavaScript 开发者
谷歌Chrome 11对早期开发者开放使用
北京时间2月22日,据国外媒体报道,在Chrome 10升级到beta版的同时,后继者Chrome 11已经代替了Chrome 10,成为开发者手中的一款新的试用浏览器,这是Chrome 11的官方首发。
767 0