Авторы вредоносного ПО всё чаще используют методы разработки открытого ПО, утверждает секьюрити-компания McAfee. В своем отчете Global Threat Report за 2006 год McAfee предупреждает, что хакеры начинают свободно обмениваться исходным кодом и идеями. При этом исходный код распространяется с документированными пояснениями и аннотациями по его применению, что помогает программистам адаптировать его. McAfee утверждает, что это чрезвычайно эффективный способ разработки кода, как легитимного, так и вредоносного. «Как любой мощный инструмент, open source может использоваться и в преступных целях, особенно в сфере безопасности», говорится в отчете McAfee. «Червь массовой почтовой рассылки DoomJuice распространял копии вируса MyDoom. Возможно, что автор гордится тем, что его знаниями воспользовались другие. Там содержался документированный исходный код MyDoom, как набор Lego с инструкциями по сборке», — говорит консультант по безопасности McAfee UK Грег Дэй. Так называемые script kiddies, которые загружают простое в применении вредоносное ПО из интернета, появились давно. Но в отчете McAfee утверждается, что все больше авторов вирусов, особенно тех, кто участвует в преступных организациях, образуют сообщества и обмениваются информацией, обычно через сети IRC (Internet Relay Chat). Однако вступить в эти группы гораздо труднее, чем присоединиться к сообществу разработчиков программного обеспечения open source, так как авторы вредоносного ПО прилагают все усилия, чтобы не привлекать внимание властей. Хакерские инструменты также свободно создаются и распространяются по модели open source, утверждает McAfee. Версии троянского коня SDBot, открывающего «черный ход», содержит встроенный руткит FU, который доступен в интернете. McAfee утверждает, что в онлайне, «если покопаться», можно найти и документированные копии руткита FU, а также инструмента Morphine, который хакеры применяют для обхода антивирусной защиты.
Подробнее