Atvērtais kods parasti mums ir pazīstams no Linux, Apache un līdzīgām derīgām programmām, bet izrādās, ka arī sliktie ir sapratuši vairākas atvērtā koda priekšrocības un sākuši izmantot tās savu mērķu sasniegšanai. Diez vai kāds kādreiz paredzēja, ka ar atvērtā koda metodēm kriminālie elementi izstrādās un noslīpēs savu kaitīgo programmatūru, lai tā būtu vēl bīstamāka.
Drošības firma Seculert Research ziņo, ka Zeus trojāņa variants Citadel tiek izstrādāts ar atvērtā koda metodēm. Papildus atvērtajam kodam, tas plaši tiek apspriests specializētos forumos ar lietotājiem, kuri to izmanto. Citadel izstrādātāji aktīvi apspriež lietotāju vajadzības un nodrošina atbalstu, kas līdz šim ir trūcis citiem trojāņiem. Jaunie lietotāji var lūgt papildus funkcionalitāti, jaunus moduļus, beta testus un var palīdzēt cits citam ar padomiem. Šobrīd Citadel tiek pievienotas funkcijas:
- AES šifrēšana — lietotājs var izvēlēties šifrēt savas kaitīgās programmatūras konfigurācijas failu un sakarus ar vadības serveri ar RC4 šifrēšanu kā vecās Zeus versijās vai ar AES šifrēšanu;
- Trekeru detekcijas novēršana — Citadel tagad prasa īpašu botneta atslēgu, lai lejuplādētu konfigurācijas failu un programmatūras atjaunojumus, cerībā, ka tas netiks atklāts;
- Drošības programmatūras vietņu melnais saraksts — datori, kuri inficēti ar Citadel, nevar pievienoties antivīrusu un citām drošības programmu vietnēm, tādējādi tiek novērsta iespēja, ka tiek lejuplādētas jaunas drošības programmas vai atjauninātas vecās;
- Video ieraksts uz pieprasījumu — pēc pieprasījuma iespējams veikt inficētā datora aktivitātes video ierakstu, ja upuris apmeklē noteiktu adresi. Šī funkcija prasa daudz atmiņas vadības serverī, tāpēc video modulis tiek uzstādīts pēc pieprasījuma;
Visas šīs izmaiņas notiek arī daudz ātrāk un Citadel lietotājs saņem arī licenci, lietotāja rokasgrāmatu un citus dokumentus. Pat ne visas godīgās programmu firmas dara tik rūpīgu darbu.
Seculert uzskata, ka atvērtā koda modelis šeit darbojas tik veiksmīgi, ka kaitīgās programmatūras pasaulē varam gaidīt tam citus sekotājus.
Ko nozīmē “atvērtā koda metodes”? Kādas tieši priekšrocības ir sapratuši sliktie zēni? Atvērts programmas kods un tehniskais atbalsts ir divas dažādas lietas, ja kas
Šie zēni panāks to, ka ieviesīs ne tikai ACTA.
Viņiem vajadzēja pirkt no useriem CPU laiku. Būtu miljoniem tādu, kas labprātīgi pieslēgtos botnetiem, lai tikai saņemtu savus pāris dolārus mēnesī.
Izklausās pēc plāna.
Ir jau šobrīd webiskie risinājumi, kas štancē BitCoinus, kamēr lietotājs izbauda lapas saturu…