为什么病毒木马和恶意流氓软件也开源？

为了使恶意软件对诈骗者更有价值，恶意软件开发人员正在努力切换到开源模型.

除了窃取财务和个人信息. 据赛门铁克安全实验室的研究员Candite West称，在当前的木马市场中，有10％的工具是开源的. 迁移到开源业务模型将使分子可以为其恶意软件添加其他功能.

“此模型的优点在于，将有更多的人参与开发. 因此，精通密码学的人可以编写加密插件，而熟悉视频的人可以编写用于远程控制桌面的工具. 流式传输. ”韦斯特说.

以开放源代码形式出现的木马历史可以追溯到1999年，当时死牛黑客组织发布了Back Orifice Trojan的源代码.

最近，Limbo Trojan的开发人员还发布了其源代码恶意软件和电脑病毒有什么区别?，以增加骗子的使用频率并扭转占用率的下降.

根据安全供应商RSA的调查结果，Limbo Trojan在2007年问世后迅速成为世界上使用最广泛的木马，但在2008年迅速被更先进的Zeus Trojan所取代.

木马市场以丰厚的利润为主导. 在黑市上，受感染的计算机以及被盗的财务和个人信息价值数百万美元. 在发布开源代码之前，Limbo Trojan工具包的通常价格为每套350美元，而Zeus Trojan的市场价格仍在1,000美元至3,000美元之间.

但是恶意软件和电脑病毒有什么区别?，RSA新技术部门主管Yuri Raven表示，转向开源并没有扭转Limbo客户逐渐被淘汰的命运.

“与其他任何开源项目一样，这种商业模式采用免费提供基本版本的方式，然后销售更高版本的版本，服务或定制项目. ”

“在刚刚宣布开源时，这确实是个重要新闻，但是人们不希望很快再使用它.

“它不再是最好的木马，但是由于它是开源的，因此您可以将其作为第一个木马使用，因此它在某些地方仍然适用. ”他说.

艺术家眼中的木马（由MessageLabs提供）

尽管基本版本包含许，使分子可以在假银行网站上添加其他PIN码选项，并在受感染的计算机上记录键盘和文件操作，但Limbo用户的数量仍在减少.

开放源代码不仅不能促进Limbo的发展，而且还会给欺诈者带来新问题: 开放源代码使安全专家更容易获得恶意软件.

“如果（木马）是开放源代码，则意味着安全公司也可以找到源代码，并且由于它们知道其中包含的内容，因此执行普通的启发式检测更加容易. ”来自赛门铁克的柯西说.

根据RSA Raven，当浏览器浏览不安全的网站或伪装成合法软件安全更新的木马后，大多数感染木马的计算机会自动下载，然后通过社交网站进行传输，从而鼓励用户下载该信息.

事实证明，这些感染方法比传统的电子邮件链接或附件在传播恶意软件方面更为有效.

RSA分析人士指出，这些新方法已导致木马的感染率大大提高. 该公司检测到的木马程序感染的数量已从2008年8月的613个增加到2009年8月的19102个.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-209117-1.html