爲了讓他們的惡意軟件對騙子來說更有價值,惡意軟件開發者正在努力轉向開源模式。
除了竊取金融和個人資料,惡意軟開發者希望通過免費提供程序代碼,擴大既有木馬程序的使用範圍。根據來自賽門鐵克安全實驗室的研究員坎迪特維斯特的說法,在現在的木馬市場中,百分之十的工具是開源的。遷移到開放源代碼的商業模式將讓犯罪分子可以爲他們的惡意軟件增加額外的功能。
這種模式的優點是會有更多的人蔘與開發,因此,某個精通密碼學的人可以編寫一個加密插件,熟悉關注視頻的人可能編寫桌面控制遠程流媒體的工具。維斯特說。
開放源代碼形式木馬的歷史可以追溯到1999年,當時死牛教派黑客集團發佈了Back Orifice木馬的源代碼。
最近,Limbo木馬的開發者也公佈了其源代碼,以提升騙子們的使用頻率,扭轉佔有率下降的頹勢。
根據來自安全廠商RSA的調查結果顯示,在2007年問世後,Limbo木馬迅速成爲全球範圍內使用最廣泛的木馬,但很快在2008年就被更先進的Zeus木馬所取代。
主宰木馬市場的是鉅額的利潤,被感染的計算機和竊取的金融及個人信息,在黑市上價值數百萬美元。在開放源代碼之前,Limbo木馬工具包的通常價格爲每套350美元,而Zeus木馬的市價目前仍在1000到3000美元之間。
不過,RSA新技術部門總監尤里瑞文表示,轉向開源並未扭轉Limbo客戶減少逐漸被淘汰的命運。
和其他任何開源項目一樣,這一商業模式採取的是免費提供基礎版,接下來出售更高端的版本、專業服務或定製化項目的方式。
在剛剛宣佈開源的時間,這的確是重要新聞,但不久以後人們就不想再用它了。
它已經不是最好的木馬了,但因爲是開源的,你可以把它當作第一個木馬試用,所以它仍然適用於某些地方。他說。
爲什麼惡意軟件開發者轉向開放源代碼
一位藝術家眼中的木馬(MessageLabs提供)
儘管基礎版包含了衆多功能,可以讓犯罪分子在假銀行網站上加入額外的PIN碼選項,並記錄被感染計算機上的鍵盤和文件操作,但Limbo的使用者數量還是在持續降低。
開源不僅沒有推動Limbo的發展,反而爲網絡騙子帶來了新的問題:開源讓安全專家更容易獲得惡意軟件了。
如果(木馬)開放了源代碼,就意味着,安全公司也可以找到這些源代碼,並且更容易進行普通的啓發式檢測,因爲他們知道里麪包含了什麼內容。來自賽門鐵克的維斯特說。
根據RSA瑞文的說法,大部分的計算機感染木馬,都是在瀏覽不安全的網站時被自動下載,或是木馬僞裝成合法軟件的安全更新,再經由社交網站傳來的信息,鼓勵使用者下載的情況下發生的。
這些感染方法已經證明相比傳統的電子郵件鏈接或附件,能更有效地傳播惡意軟件。
RSA分析師指出,這些新方法造成木馬感染率的大幅增長,該公司偵測到的木馬感染事件數量,從2008年8月的613起,猛增到2009年8月的19102起。