业界专家表示,最近的OpenOffice蠕虫可能是恶意代码作者开始将攻击目标对准日益流行的开放源代码软件的一个迹象。
上个月发现的首个OpenOffice宏蠕虫正在通过一个名为badbunny.odg的文件传播。名为SB/Badbunny-A的该蠕虫影响Windows、Linux、Mac平台上的OpenOffice用户。
在接受采访时,IDC亚太地区软件研究集团主管Wilvin Chee指出,该OpenOffice蠕虫可能是一个孤立的事件,但也可能是恶意代码作者开始利用日益流行的开放源代码软件的一个信号。Chee说,我们必须关注会有多少针对开放源代码软件的恶意代码。
赛门铁克表示,Badbunny蠕虫的传播程度很低。由于其中的编程错误影响了传播能力,迄今为止,它对企业和消费者的影响是微乎其微的。截止到6月12日,赛门铁克还没有收到客户有关任何与Badbunny蠕虫相关的新报告。
赛门铁克新加坡资深安全顾问Ooi Szu-Khiam说,Badbunny蠕虫作者明确指出,OpenOffice已经被下载了8000多万次,但其中包含有能够开发在多种平台上运行的代码的可能性。
Ooi说,恶意代码作者总是在寻找利用缺陷的新途径,以传播他们的蠕虫和特洛伊木马病毒,家庭用户是一个很有吸引力的目标。据赛门铁克最新互联网安全威胁报告称,亚太地区98%的有针对性的攻击都是面向消费者的。
Ooi表示,与专有软件相比,开放源代码软件并不更容易受到攻击。他说,历史表明,绝大多数的安全缺陷仍然是在微软、甲骨文、IBM等专有软件中发现的。
他指出,如果开放源代码是安全缺陷的主要原因,开放源代码软件中应当有更多的缺陷,但实际情况并非如此。他说,软件或操作系统的流行程度仍然是决定它对恶意代码作者吸引力的主要因素。
Ooi表示,恶意代码作者一直在寻求编写在多种平台上运行的软件的途径。他说,如果开发的软件能够可靠地在Windows、Linux、Mac上运行,开发人员肯定会获得巨大的成功。
恶意软件作者也在追求这一目标。只要有获取利益、引起大规模破坏、成为第一个开发恶意代码的人的可能,恶意代码作者就不会放过这样的机会。
网友评论