开源软件正成为恶意软件攻击目标

作者: 天虹

    业内专家称，最近出现的OpenOffice蠕虫也许是一种迹象，表明恶意软件作者正开始把攻击目标对准了日益流行的开源软件。

    据zdnetasia.com网站报道，市场研究公司IDC亚太区软件研究事业部研究经理Wilvin Chee在接受ZDNet Asia网站采访时表示，OpenOffice蠕虫可能是一个孤立的事件。但是，它也可能是一种迹象，表明恶意软件作者正开始把目标对准日益流行的开源软件。Chee说，我们必须要观察针对开源软件的恶意软件的数量。

    安全公司赛门铁克称，Badbunny蠕虫的流行程度很低。由于这个蠕虫的编码错误限制了传播的能力，这种蠕虫目前对企业和消费者的影响都很小。截止到6月12日，赛门铁克没有接到客户有关这个威胁的新的报告。

    赛门铁克新加坡公司的高级安全顾问Ooi Szu-Khiam说，Badbunny蠕虫明确指出OpenOffice软件已经下载了8000多万次，并且从中看到了创造一种跨许多平台工作的蠕虫的机会。

    Ooi说，为了传播蠕虫和木马程序，恶意软件作者总是寻找新的传播途径。家庭用户是最吸引人的目标。据赛门铁克最近的互联网安全报告称，亚太地区的威胁有98%是针对家庭用户的。

    Ooi指出，开源软件本身并不是比专有软件更容易受到攻击。他补充说，历史已经表明，发现的大多数安全漏洞都在微软、甲骨文和ibm等公司的闭源软件和专有软件中。

    他说，如果开源软件是安全漏洞的关键原因的话，在开源软件中就应该有许多安全漏洞的实例。但是，情况并非如此。软件和操作提供系统的流行程度是吸引恶意软件作者的关键因素。

    Ooi说，如果你能够开发出在Windows、Linux和Mac平台上稳定工作的程序，那么，你显然会得到更多的回报。恶意软件作者也在追逐这个目标。