CNET科技资讯网7月18日国际报道 据安全厂商McAfee称,在开发代码时,恶意软件作者正在越来越多地“走开放源代码的路线”。
McAfee在其《2006年全球威胁报告》中警告称,更多的黑客在自由地共享源代码和想法,其中包括发布带有详细注解的源代码,这有助于编程人员改编这些代码。
McAfee表示,无论在开发合法还是非法软件方面,这都是一种特别有效的方法。它在报告中说,与其它功能强大的工具一样,开放源代码也被用于恶意目的,尤其是在安全领域。
McAfee英国公司的安全顾问格雷格说,DoomJuice 是一种传播MyDoom的病毒,作者可能是为了炫耀其编程技能,其中包含带有注释的MyDoom源代码。
长期以来,所谓的“脚本小子”一直是一个真实的存在。但McAfee的报告指出,更多的病毒作者━━尤其是参与有组织的犯罪活动的病毒作者,正在组建社区,并共享有关IRC 的资料。
但是,要加入这样的社区比加入开放源代码社区更困难,原因是恶意软件作者努力试图不引起官方的注意。
McAfee表示,恶意软件的开发周期也相当长,也会经历代码开发、缺陷修正、β测试等过程,与合法的开放源代码社区相似。格雷格说,我们可以认为开放源代码方法使它们能够质量更好的恶意源代码。
据McAfee称,黑客工具的开发和发布也采用了开放源代码模式。McAfee表示,在网上能够找到带有注释的FU rootkit源代码,还能够找到带有注释的Morphine源代码。
格雷格说,很少有病毒作者“从零开始”地编写代码和修正缺陷了。开放源代码是一种有效的编程方式━━只是没有被用在合适的地方。
网友评论