главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
По мнению McAfee, этот способ крайне эффективен при разработке как полезного, так и вредоносного кода. "Подобно любому мощному орудию, модель открытого кода можно использовать со злым умыслом, особенно в сфере безопасности", – говорится в отчете компании.

Уже давно стали реальностью так называемые "скрипт-кидди", которые загружают простые в применении вредоносные программы из интернета. Но в отчете McAfee утверждается, что все больше вирусописателей, особенно тех из них, кто связан с организованным преступным миром, образуют собственные сообщества и обмениваются информацией, как правило, используя для этого каналы IRC. Правда, присоединиться к такой группе гораздо сложнее, чем к группе обычных разработчиков программ с открытым кодом, так как авторы вредоносных программ стараются не привлекать внимание властей.

По утверждению McAfee, сегодня вредоносные программы проходят долгий цикл разработки, в ходе которого пишется исходный код, исправляются ошибки, бета- и окончательные версии распространяются среди участников сообществ разработчиков вредоносных программ аналогично тому, как это происходит среди авторов полезных программ с открытым кодом. "Можно сказать, что методология открытого кода позволяет им выстраивать более качественные атаки, – говорит консультант по безопасности в английском офисе McAfee Грэг Дэй (Greg Day). – Сегодня в моде коллективная разработка".

По данным McAfee, по модели программ с открытым кодом сегодня также свободно создаются и распространяются хакерские инструменты. Например, версии трояна SDBot, открывающего "черный вход" в систему, включали в себя дополнение для руткита FU, предназначенного для маскировки. McAfee утверждает, что копии руткита FU, снабженные документацией, можно легко найти в Сети. Также при желании можно найти снабженные документацией копии Morphine – инструмента, используемого хакерами для преодоления антивирусной защиты.

Г-н Дэй утверждает, что сегодня очень мало вирусописателей уделяют время написанию кода с чистого листа, поиску и устранению ошибок. Кроме того, хакеры работают как наемные консультанты (это явление известно под названием "патронаж"), предлагая свои услуги по разъяснению разработанного ими открытого кода. "Это очень эффективная методика получения дохода нечестным путем, – говорит г-н Дэй. – Это еще раз демонстрирует, что принцип открытого кода представляет собой эффективный метод написания программ – хорошая идея, эксплуатируемая с плохими намерениями".


Оцените статью: Голосов

Материалы по теме:
  • McAfee представила антивирус для Microsoft Exchange 2007
  • Хакеры cерьезно возьмутся за Windows Vista лишь в 2008 году
  • McAfee выходит на российский рынок с новыми решениями безопасности
  • Хакерские группы нанимают студентов для "грязной" работы
  • В Windows будет открытый код



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+