spelzonen

Kriminella satsar på öppen källkod
Posted by Sorry on September 29 2009 23:58:42

Kriminella släpper allt oftare skadliga program som öppen källkod. "Det leder till smartare kod som är svårare att upptäcka och lättare att sprida", säger Jonas Thambert på Sitic.

Extended News

Tidigare höll de flesta kriminella på den skadliga kod de utvecklade. Men nu delar brottslingarna i allt högre utsträckning med sig av koden, enligt Sveriges IT-incidentcentrum, Sitic.

– Orsaken är att de vill ge andra möjlighet att hjälpa till med kodutvecklingen och på så sätt förenkla utvecklingsprocessen, precis som med öppen källkod generellt. Konsekvensen av att det blir fler som jobbar med koden är att den blir mer sofistikerad, säger Jonas Thambert, it-säkerhetsrådgivare på Sitic.

Samarbetet kring de skadliga program som släpps som öppen källkod blir dessutom allt mer organiserat.

– Allt fler människor är involverade. De är specialiserade på olika delar och gör olika saker i projektet, säger Jonas Thambert.

Är det inte lätt att stoppa skadliga program som är öppen källkod?
– Nej, de kriminella anpassar ju alltid koden efter sina egna behov. Och man paketerar koden så att det bara finns ett exemplar av den. Det är inget problem att göra koden svår att detektera trots att den är öppen källkod.

En viss risk utsätter sig de kriminella för då de släpper de skadliga programmen som öppen källkod. Brottslingarnas antagonister kan lyckas hitta sårbarheter i kodbasen som innebär att man exempelvis enkelt kan detektera eller avinstallera ett skadligt program.

– Men trots den här risken överväger ändå fördelarna med att släppa koden för de kriminella. Det har vi sett, säger Jonas Thambert.

Enligt Candid Wüest, säkerhetsexpert på Symantec, är ungefär 10 procent av alla trojaner öppen källkod, skriver Cnet News.

Sitic har inte några sådana siffror, men Jonas Thamberts uppfattning är att andelen skadliga program som är öppen källkod mycket väl kan vara ännu högre än 10 procent.

– Det kommer att fortsätta att öka. Det finns mycket att vinna på att samarbeta för de här människorna, säger han.