Писатели вирусов используют методы open source

Авторы вредоносного ПО всё чаще используют методы разработки открытого ПО, утверждает секьюрити-компания McAfee.

В своем отчете Global Threat Report за 2006 год McAfee предупреждает, что хакеры начинают свободно обмениваться исходным кодом и идеями. При этом исходный код распространяется с документированными пояснениями и аннотациями по его применению, что помогает программистам адаптировать его.

McAfee утверждает, что это чрезвычайно эффективный способ разработки кода, как легитимного, так и вредоносного. «Как любой мощный инструмент, open source может использоваться и в преступных целях, особенно в сфере безопасности», говорится в отчете McAfee.

«Червь массовой почтовой рассылки DoomJuice распространял копии вируса MyDoom. Возможно, что автор гордится тем, что его знаниями воспользовались другие. Там содержался документированный исходный код MyDoom, как набор Lego с инструкциями по сборке», — говорит консультант по безопасности McAfee UK Грег Дэй.

Так называемые script kiddies, которые загружают простое в применении вредоносное ПО из интернета, появились давно. Но в отчете McAfee утверждается, что все больше авторов вирусов, особенно тех, кто участвует в преступных организациях, образуют сообщества и обмениваются информацией, обычно через сети IRC (Internet Relay Chat).

Однако вступить в эти группы гораздо труднее, чем присоединиться к сообществу разработчиков программного обеспечения open source, так как авторы вредоносного ПО прилагают все усилия, чтобы не привлекать внимание властей.

McAfee говорит, что у вредоносного ПО теперь длительный цикл разработки, в ходе которого пишется код, исправляются ошибки и в кругу разработчиков распространяются предварительные и окончательные версии — точно так же, как и в легитимных сообществах open source. «Можно сказать, что методология open source позволяет им организовывать более высококачественные атаки, — говорит Дэй. — Последнее веяние — это групповая разработка».

Хакерские инструменты также свободно создаются и распространяются по модели open source, утверждает McAfee. Версии троянского коня SDBot, открывающего «черный ход», содержит встроенный руткит FU, который доступен в интернете. McAfee утверждает, что в онлайне, «если покопаться», можно найти и документированные копии руткита FU, а также инструмента Morphine, который хакеры применяют для обхода антивирусной защиты.

Дэй говорит, что мало кто из авторов вирусов тратит время на то, чтобы кодировать «с нуля» и устранять ошибки. Хакеры действуют и как платные консультанты — так называемый «патронаж», — предлагая рекомендации по исходному коду, когда он открыт. «Это эффективный метод нечестного заработка, — говорит Дэй. — Это говорит о том, что open source является эффективным способом программирования — хорошая идея используется с дурными намерениями».

Предыдущие публикации:

2006-04-06

Symantec поделилась разведданными за полгода

В продолжение темы:

2006-07-20

Руткиты научились прятаться как следует

Обсуждение и комментарии

	anonymous c LOR 18 Jul 2006 7:28 PM
"open source является эффективным способом программирования" - этой строчкой можно заменить всю статью.

	Wintermute - devnul.ru 19 Jul 2006 1:06 PM
2 anonymous c LOR: Ага, XP, Crystal и прочее сосут.

	iZEN - izenmail.ru 19 Jul 2006 8:08 PM
Ага. А бандиты используют оружие, произведённое на государственных предприятиях министерства обороны. :))

	123 20 Jul 2006 11:02 AM
2 iZEN> А разве нет ? Если следовать такой логике - то вирусы конечно пишут не в VS ...

← июнь 2006

13 14 15 17 18 19 20 21 23

август 2006 →