McAfee：走开放源代码路线 病毒作者也讲合作

CNET科技资讯网7月18日国际报道 据安全厂商McAfee称，在开发代码时，恶意软件作者正在越来越多地“走开放源代码的路线”。

McAfee在其《2006年全球威胁报告》中警告称，更多的黑客在自由地共享源代码和想法，其中包括发布带有详细注解的源代码，这有助于编程人员改编这些代码。

McAfee表示，无论在开发合法还是非法软件方面，这都是一种特别有效的方法。它在报告中说，与其它功能强大的工具一样，开放源代码也被用于恶意目的，尤其是在安全领域。

McAfee英国公司的安全顾问格雷格说，DoomJuice 是一种传播MyDoom的病毒，作者可能是为了炫耀其编程技能，其中包含带有注释的MyDoom源代码。

长期以来，所谓的“脚本小子”一直是一个真实的存在。但McAfee的报告指出，更多的病毒作者━━尤其是参与有组织的犯罪活动的病毒作者，正在组建社区，并共享有关IRC 的资料。

但是，要加入这样的社区比加入开放源代码社区更困难，原因是恶意软件作者努力试图不引起官方的注意。

McAfee表示，恶意软件的开发周期也相当长，也会经历代码开发、缺陷修正、β测试等过程，与合法的开放源代码社区相似。格雷格说，我们可以认为开放源代码方法使它们能够质量更好的恶意源代码。

据McAfee称，黑客工具的开发和发布也采用了开放源代码模式。McAfee表示，在网上能够找到带有注释的FU rootkit源代码，还能够找到带有注释的Morphine源代码。

格雷格说，很少有病毒作者“从零开始”地编写代码和修正缺陷了。开放源代码是一种有效的编程方式━━只是没有被用在合适的地方。