據(jù)安全公司McAfee表示���,在開發(fā)代碼時(shí),惡意軟件作者正在逐漸增多地使用開放源代碼的一套方法�����。據(jù)McAfee在它的《2006年全球威脅報(bào)告》中發(fā)出警告,越來越多的黑客正在自由地共享源代碼和想法�,這里包括發(fā)布帶有提供說明和注釋的源代碼,這有助于編程人員改編這些代碼��。
據(jù)McAfee公司表示�����,在開發(fā)合法的或懷有惡意的軟件方面���,這可能都會(huì)是一種極端有效的方法����。據(jù)它在其報(bào)告中表示�����,象任何一種功能強(qiáng)大的工具那樣��,開放源代碼也會(huì)被用于惡意目的����,特別是在安全領(lǐng)域���。據(jù)McAfee英國公司的安全顧問格雷格表示,DoomJuice是一種傳播MyDoom副本的病毒�����,或許作者這樣是為了炫耀自己的編程技能��,為此而感到自豪�,其中包含帶有注釋的MyDoom源代碼,諸如一個(gè)帶有說明的壘高拼裝玩具工具包等�。
一種容易使用惡意軟件從互聯(lián)上下載的代號“腳本小子”是一個(gè)一直都長期以來存在的現(xiàn)實(shí)。然而����,據(jù)McAfee公司的報(bào)告顯示����,更多的病毒作者,特別是那些參與有組織的犯罪活動(dòng)的病毒作者們正在組建社區(qū)并共享有關(guān)IRC的資料�����。但加入這樣的社區(qū)與加入開放源代碼社區(qū)相比要困難的多����,這是因?yàn)閻阂廛浖髡咴谠噲D不引起官方的注意���。
據(jù)McAfee公司表示,惡意軟件目前有一個(gè)長時(shí)期的開發(fā)周期�,而且也有代碼開發(fā)、修補(bǔ)漏洞�、β版測試以及正式版本發(fā)布等過程,類似于那些合法的開放源代碼社區(qū)�。據(jù)這家公司表示,黑客工具的開發(fā)和發(fā)布也采用了開放源代碼模式�,在網(wǎng)上不僅可以發(fā)現(xiàn)帶有注釋的FU rootkit源代碼,也能夠找到帶有注釋的Morphine源代碼�。
據(jù)格雷格表示,這對那些以非正當(dāng)手段謀取利益的黑客而言是一種有效的方法��。盡管開放源代碼是一種有效的編程方式 三依中文網(wǎng) www.3eeezw.com 三依��,但它應(yīng)該被用于一種合適的地方�。
