惡意軟體 Citadel 採用開放源碼模式開發

原文地址:http://is.gd/rCPFPV

作者是 謝良奇/編譯

開放源碼成功地為用戶帶來了 Linux、Apache、Hadoop 等軟體,既然如此,那為何不能將開放源碼的開發模式,運用到其他類型的軟體上呢?大量惡意木馬軟體背後的電腦犯罪者,已經開始採用開放源碼模式來加強其惡 意軟體的功能。根據網路安全公司 Seculert Research 的報告,Zeus 木馬程式的變種 Citadel,正是開放源碼模式下的產物。

去年惡名昭彰的 Zeus 電腦犯罪工具集釋出原始程式碼,電腦犯罪者就開始在此銀行木馬程式的開發上,擁抱開放源碼模式。最近數週內出現了名為 Citadel 的多個 Zeus 木馬程式變種。

Zeus 可說是最早、最常見的線上銀行木馬程式之一。Zeus 的作者在 2010 年底停止開發,並於數月後在網路上釋出該軟體的原始程式碼。此後,Zeus 的程式碼成為其他木馬程式的開發基礎,包括 Ice IX 與新的 Citadel。2011 年 12 月 17 日,Seculert 的研究實驗室首度發現 Citadel 殭屍網路的跡象。該公司宣稱,Citadel 的普及與開發都在快速成長中。

除了開放源碼,Seculert 的報告更指出,該軟體的主要開發者也採用了軟體即服務 (SaaS) 模式,並使用客戶關係管理系統 (CRM),透過論壇和留言板與使用該木馬的犯罪者溝通。

Citadel 的用戶可以提出新功能的需求、貢獻模組、進行測試並回報臭蟲,並且和其他電腦犯罪者進行討論。Seculert 指出此種模式大大助長了惡意軟體的開發。Citadel 因此增加的新功能與模組包括了可針對設定檔與伺服器通訊進行 AES 加密、避免追蹤網站的偵測、支援安全廠商網站黑名單,以及基於觸發器的影片錄製。

Seculert 技術長 Aviv Raff 表示,由於採用這種新的開發週期,這套惡意軟體得以快速演進,從去年 12 月以來他們已經發現由 Citadel 作者釋出的 5 個新版本,每個版本都增加了新功能與模組。

擁抱開放源碼惡意軟體的電腦犯罪者,使用新的 Citadel 惡意軟體建構了 20 個殭屍網路。該軟體逐漸成為電子銀行詐欺者的強大工具。Raff 指出,其中若干殭屍網路已經感染了超過 10 萬部機器。

事實上,網路犯罪者跟隨合法業界的潮流早已行之有年,例如 Citadel 作者會提供其用戶使用手冊、發行說明、授權協議。Seculert 指出,他們認為採用開放源碼模式的趨勢將日益增長。網路犯罪圈對於快速開發、尖端技術的追求,以及黑客們對於不斷受到認可的渴望,恐怕將使開放源碼模式在 網路犯罪生態圈裡也和在軟體世界一樣,受到廣泛採納。

相關網址

  1. 壞傢伙也開始使用開放源碼了
    http://www.networkworld.com/community/node/79789
  2. 惡意軟體開發者擁抱開放源碼
    http://www.theregister.co.uk/2012/02/10/open_source_malware/
  3. Citadel 銀行木馬程式透過開放源碼開發演進
    http://www.computerworlduk.com/news/security/3336390/citadel-banking-trojan-evolving-through-open-source-development/
  4. Citadel 木馬程式:開放源碼惡意軟體社群多了客戶服務
    http://www.techweekeurope.co.uk/news/citadel-trojan-open-source-malware-community-adds-customer-care-60069
  5. 惡意軟體作者透過社群改進網路攻擊
    http://www.computing.co.uk/ctg/news/2145226/malware-authors-social-improve-cyber-attacks

=================================================================================================

連木馬等的惡意軟體都已經開始採用開放源碼的方式發佈了,我們到底應該為此感到歡喜還是悲傷呢?

儘管Cracker行為是讓人唾棄的,但換個角度上--這不是證明了開放源碼軟體的威力到底有多強大了嗎?所以某種程度上這應該也能說得上是一件好事…只是應該。

嘛,不管怎樣說也好--但願這種好現象能夠持續下去(當然,只限於非惡意軟體!)吧。

 

廣告
  1. 發表留言

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

%d 位部落客按了讚: