据来自McAfee的消息称,黑客在开源故事的剧本中谱写了新的一页,用促使Linux和Apache成功的技术提升他们的恶意软件。
僵尸软件变种的不断增加,使得黑客得以远程控制感染机器。McAfee的AVERT实验室安全研究和通信经理Dave Marcus说,和过去的病毒不同,僵尸软件是由一个有组织的作者群写出来的,他们通常通过使用相同的工具和技术进行合作,就像开源开发者一样。
他说:“过去的一年半中,我们注意到僵尸软件怎样发展,特别是它们开始使用开源的工具和开源开发模型。”
现在的僵尸软件已经成长到能够自然地使用开源软件开发工具。比如说,恶意软件Agobot家族的开发者,管理着数以百计的源文件,他们正在用开源的当前版本系统软件管理自己的项目。
McAfee的研究人员们在一本新杂志上描述了这种开源技术的使用方式。这边杂志叫 Sage,其首发本的封面文章就是“为开源的益处付出代价(Paying a Price for the Open-source Advantage)”。Marcus说,McAfee打算每半年发行一次Sage。
Marcus说,McAfee公司正在强调这种开源趋势,以教育读者,而不是为了贬损开源的杀毒软件来衬托自己的软件产品。他说:“我们认为开源的反病毒产品非常好。虽然它们从来不曾达到我们的软件的品质,但我们一直是开源反病毒的大力支持者。”
但是,Marcus对完全发布恶意软件例子的安全研究员却颇有微词。
他说:“我们并没有对开源运动特别关注;我们只是在谈完全发布模型以及这种模型怎样高效地助长恶意软件开发。”
一位安全专业人士表示不接受Marcus的这种观点。
Secure Network SRL首先技术官Stefano Zanero说,完全发布为合法研究人员提供服务,并通过让厂商更加积极响应来帮助用户。他说:“我开着一两一流的Mercedes车,一家汽车杂志揭露了这种一流车的最初设计是有问题的,知道后我感到更加安全。”
“研究必须立足于公开,而不是秘密,”Zanero补充说。