Today's bot / malware writers are leveraging open source tools and development models to improve their bots according to McAfee. Aujourd'hui, le bot / malware écrivains sont de levier outils open source et des modèles de développement à améliorer leurs robots selon McAfee.

Unlike viruses of the past, bots tend to be written by a group of authors, who often collaborate by using the same tools and techniques as open source developers, said Dave Marcus, security research and communications manager with McAfee's Avert Labs. Contrairement aux virus du passé, les bots ont tendance à être écrit par un groupe d'auteurs, qui collaborent souvent en utilisant les mêmes outils et techniques que les développeurs open source, a déclaré Dave Marcus, la recherche sur la sécurité et responsable des communications avec McAfee Avert Labs.

For example developers of the Agobot family of malware are using the open-source Concurrent Versions Par exemple les développeurs de la famille Agobot de logiciels malveillants sont en utilisant l'open-source Concurrent Versions
System (CVS) software to manage their project. System (CVS) logiciel pour gérer leur projet.

I think it is natural that bot owners are leveraging open source technologies and paradigm. Je pense qu'il est naturel que fl propriétaires de levier sont les technologies source ouverte et ce changement de paradigme. Security researcher's can also leverage the information and source code to create better tools and protective measures. La sécurité du chercheur peut également tirer profit des informations et le code source pour créer de meilleurs outils et des mesures de protection. Security is an open-ended game. La sécurité est une composition non limitée de jeux. Having access to source code of viruses and malware is of high value to security researcher's. Ayant accès au code source des virus et des logiciels malveillants est d'une grande valeur à la sécurité du chercheur.

"We're not taking aim at the open-source movement; we're talking about the full-disclosure model and how that effectively serves malware development," Dave said. "Nous ne sommes pas en ciblant le mouvement open-source, nous parlons de la pleine divulgation et comment modèle que sert efficacement les programmes malveillants développement," a dit Dave.

Full disclosure serves legitimate researchers and helps users by making vendors more responsive, said Stefano Zanero, chief technology officer with Secure Network SRL. La divulgation complète sert légitimes des chercheurs et aide les utilisateurs en rendant les fournisseurs de mieux répondre, a déclaré Stefano Zanero, Chief Technology Officer avec Secure Network SRL. "Research works on disclosure, not on secrets," Zanero added. "Les travaux de recherche sur la divulgation, et non sur des secrets», a ajouté Zanero. Link Lien

The alternative to full-disclosure is security-by-obscurity. L'alternative à la pleine divulgation est la sécurité par l'obscurité. As I repeatedly mentioned in this blog, it never works in the long run. Comme je l'ai mentionné à maintes reprises dans ce blog, il ne fonctionne jamais dans le long terme.