'Open-sourcetechnieken vaker gebruikt voor malware'
Gepubliceerd: Maandag 17 juli 2006
Auteur: Niels de Rijk
Volgens beveiligingsbedrijf McAfee worden met name bots vaak geschreven met technieken en hulpmiddelen van open-sourceontwikkelaars.
Beveiligingsonderzoekers stellen in Sage - een nieuw, twee keer per jaar verschijnend tijdschrift van McAfee - dat het schrijven van malware door het gebruik van open-source software steeds gemakkelijker wordt.
Met name bots worden geschreven met de tools en technieken van open-sourceontwikkelaars, aldus Dave Marcus, onderzoeker bij McAfee's Avert Labs. "De laatste anderhalf jaar is goed zichtbaar dat de ontwikkeling van bots sterk op de tools en ontwikkelmodellen uit de open-sourcegemeenschap rust", stelt hij.
Als voorbeeld noemt Marcus de schrijvers achter de Agobot-malware. Zij beheren hun project met de Concurrent Versions System (CVS)-software, die vrij en voor allerlei doeleinden te gebruiken is.
Marcus zegt de open-sourcesoftware niet in diskrediet te willen brengen, maar vooral te hopen het bewustzijn bij gebruikers te vergroten. "We hebben niks tegen open-sourceproducten. Ze zitten weliswaar niet in onze klas, maar we zijn wel altijd grote supporters geweest."
Voor collega's die kwaadaardige codes vrijgeven, heeft Marcus echter geen goed woord over. Een beveiligingsonderzoeker die full disclosure (volledige openheid) biedt, reikt hackers alleen maar materiaal aan om nog meer malware te schrijven, vindt hij.
