開放源碼成功地為用戶帶來了 Linux、Apache、Hadoop 等軟體,既然如此,那為何不能將開放源碼的開發模式,運用到其他類型的軟體上呢?大量惡意木馬軟體背後的電腦犯罪者,已經開始採用開放源碼模式來加強其惡意軟體的功能。根據網路安全公司 Seculert Research 的報告,Zeus 木馬程式的變種 Citadel,正是開放源碼模式下的產物。
去年惡名昭彰的 Zeus 電腦犯罪工具集釋出原始程式碼,電腦犯罪者就開始在此銀行木馬程式的開發上,擁抱開放源碼模式。最近數週內出現了名為 Citadel 的多個 Zeus 木馬程式變種。
Zeus 可說是最早、最常見的線上銀行木馬程式之一。Zeus 的作者在 2010 年底停止開發,並於數月後在網路上釋出該軟體的原始程式碼。此後,Zeus 的程式碼成為其他木馬程式的開發基礎,包括 Ice IX 與新的 Citadel。2011 年 12 月 17 日,Seculert 的研究實驗室首度發現 Citadel 殭屍網路的跡象。該公司宣稱,Citadel 的普及與開發都在快速成長中。
除了開放源碼,Seculert 的報告更指出,該軟體的主要開發者也採用了軟體即服務 (SaaS) 模式,並使用客戶關係管理系統 (CRM),透過論壇和留言板與使用該木馬的犯罪者溝通。
Citadel 的用戶可以提出新功能的需求、貢獻模組、進行測試並回報臭蟲,並且和其他電腦犯罪者進行討論。Seculert 指出此種模式大大助長了惡意軟體的開發。Citadel 因此增加的新功能與模組包括了可針對設定檔與伺服器通訊進行 AES 加密、避免追蹤網站的偵測、支援安全廠商網站黑名單,以及基於觸發器的影片錄製。
Seculert 技術長 Aviv Raff 表示,由於採用這種新的開發週期,這套惡意軟體得以快速演進,從去年 12 月以來他們已經發現由 Citadel 作者釋出的 5 個新版本,每個版本都增加了新功能與模組。
擁抱開放源碼惡意軟體的電腦犯罪者,使用新的 Citadel 惡意軟體建構了 20 個殭屍網路。該軟體逐漸成為電子銀行詐欺者的強大工具。Raff 指出,其中若干殭屍網路已經感染了超過 10 萬部機器。
事實上,網路犯罪者跟隨合法業界的潮流早已行之有年,例如 Citadel 作者會提供其用戶使用手冊、發行說明、授權協議。Seculert 指出,他們認為採用開放源碼模式的趨勢將日益增長。網路犯罪圈對於快速開發、尖端技術的追求,以及黑客們對於不斷受到認可的渴望,恐怕將使開放源碼模式在網路犯罪生態圈裡也和在軟體世界一樣,受到廣泛採納。