黑客借助开放模式共享信息 安全危害大增 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年07月19日 09:07 赛迪网 | ||||||||||
【赛迪网讯】7月19日消息,据国外媒体报道,安全厂商McAfee日前发布的报告称,开放源工具和技术受到了恶意黑客社区的青睐,他们借助开放源代码技术和工具实现恶意代码共享以及协同发动攻击等。 据《红鲱鱼》杂志报道,据称,恶意黑客将部分产品的源代码编写成开放文件,从而使得整个黑客社区很容易通过时下流行的开放源管理工具Content Versioning System(C
“与其它比较强大的软件工具一样,开放源工具也可能用与恶意攻击行为。”该报告指出,“不管是在网上发布恐怖培训手册或攻击某基础设施指南一类的文件,而这些文件都可通过开放源工具实现自由共享。” 多年来,恶意黑客社区的手段也在不断更新,最初是单纯以出名为目的而编辑大量恶意蠕虫或病毒,到后来掺杂了不可告人的经济目的。专家们指出,开放源工具和方法使得恶意黑客社区有了更好的协同性。 以2004年1月出现的W32/Mydoom病毒为例,一个月之后出现了另一种病毒W32/Doomjuice,黑客们又借助MyDoom来增强DoomJuice迅速扩散的功能,最终造成了一种新病毒Mytob的大肆流行,之所以形成如此后果,病毒源代码的广泛传播是主要原因。 McAfee AVERT实验室安全研究与通讯主任戴夫·马库斯表示:“源代码共享模式与恶意软件的迅速膨胀不无关系,也是今天我们看到大量同一家族病毒出现的原因。”该报告称,黑客也在开发相关工具将大量传播,木马程序中使用的大量病毒脚本程序网上随处可见,今天已很少有病毒作者从零开始编写病毒程序,嫁接和改变现有脚本已是通行的做法。 “一旦开放源模式被恶意利用,后果会更加严重。”安全咨询公司Security Incite分析师迈克·罗森曼表示,“从开放者建议社区提高程序开发进程方面看,开放源模式的确发挥了极为重要的作用,但另一方面,假如这些技术被黑客用于不良目的,后果也不堪设想。” 作者:啸风 |