По мнению некоторых специалистов по безопасности, на рынке троянов доля Open Source достигла 10% и продолжает расти. Открытый софт имеет преимущество перед закрытым, так как здесь легче модифицировать программу, что очень важно в этом специфическом программном обеспечении.
Некоторые троянские программы с открытыми исходниками де-факто превращаются в коллективные проекты: одна хакерская группировка добавит туда модуль криптографии, другая — функционал видеотрансляций с удалённого ПК и т.д. Авторы троянов при этом зарабатывают привычным для Open Source способом — они получают широкую известность за счёт открытия исходников, и делают платную версию программы с расширенным функционалом.
Обычай выпускать трояны с открытыми исходниками пошёл с 1999 года, когда хакерская группировка Cult of the Dead Cow опубликовала исходники трояна Back Orifice.
В 2007 году был выпущен троян Limbo, который после открытия исходных кодов стал самым активно используемым трояном в истории интернета. На сегодняшний день этот троян сильно уступает по функционалу конкуренту своему Zeus, но за счёт открытых исходников именно Limbo имеет большие шансы стать первым трояном для начинающего хакера. До открытия исходников Limbo продавался по $350, а Zeus на чёрном рынке стоит от $1000 до $3000.
Стоит отметить, что в открытии исходников есть и минусы, потому что специалисты по безопасности могут всесторонне проанализировать код программы и впоследствии настроить системы эвристического анализа для надёжного выявления активности данного конкретного трояна.
Источник: Security Lab
|