- SandBox Information Center
- Malware Analysis Search
- Articoli sulla sicurezza
- Blog sulla sicurezza [EN]
- Livello di pericolosità [EN]
- Minacce attuali di virus
- Tipi di malware [EN]
- Descrizione dei virus [EN]
- Statistiche sulla posta elettronica [EN]
- Testi, white paper generici ed altro
- La tecnologia Norman
Sviluppo di malware tramite l'approccio open source
Introduzione
Lo sviluppo open source è un approccio alla progettazione, allo sviluppo e alla distribuzione di software, in grado di offrire un accesso pratico al codice sorgente del software. L'approccio open source si vanta di disporre di numerosi benefici e vantaggi rispetto a un approccio più chiuso allo sviluppo del codice sorgente.
Alcuni dei vantaggi sono:
- programmi migliori (il codice sorgente viene costantemente rivisto e migliorato)
- programmazione più rapida (in teoria possono lavorare contemporaneamente più programmatori esperti)
- aggiornamenti costanti e ulteriore sviluppo (i programmi open source non hanno le stesse limitazioni correlate alla redditività)
Programmi molto popolari come il server Web Apache, il browser Web Firefox e il sistema operativo Linux, solo per citare alcuni dei più famosi, sono il risultato di collaborazioni open source.
Vantaggi applicabili anche ai software illegittimi
I vantaggi derivanti dalla creazione di software legittimi attraverso l'approccio open source sono in qualche modo applicabili anche ai software dannosi.
Gli esempi di tipo proof-of-concept di codice sorgente con vulnerabilità hanno una lunga tradizione di diffusione su Internet. Recentemente tuttavia, si è manifestata una tendenza a un approccio più coordinato nello sviluppo di software dannosi tramite l'utilizzo di tecniche open source.
Tale approccio di sviluppo dei malware ha ovviamente per i malintenzionati gli stessi vantaggi di cui godono i programmatori attendibili che sviluppano programmi per computer utili. Oltre ai vantaggi illustrati in precedenza, è necessario sottolineare che un programmatore malintenzionato può pubblicare codice di programma in grado di svolgere attività particolari. Ciò può avvenire nelle aree in cui il programmatore ha una competenza specifica e il codice del programma può essere riutilizzato in vari parti di malware. Un esempio di tali programmi è un codice di programma che sfrutta una vulnerabilità di un'applicazione specifica.
Svantaggi (dal punto di vista dei creatori di malware)
Dal punto di vista dei creatori di malware, lo schema open source implica anche degli svantaggi. Alcuni di questi sono:
Rilevamento da parte di software di protezione
Quando il codice sorgente dannoso viene messo (più o meno) a disposizione pubblicamente, viene reso disponibile anche ai creatori di software di protezione (come i programmi antivirus) che mirano a rilevare il malware. I creatori di software di protezione possono creare firme di rilevamento di codice open source dannoso, con la possibilità di individuare tutti i malware che utilizzano una sorgente specifica. Tale tecnica è ad esempio messa a punto nella tecnologia DNA Matching di Norman.
I creatori più smaliziati di malware ne sono ovviamente consapevoli. Per camuffare l'approccio che prevede l'utilizzo di codice open source, vengono utilizzati programmi di compressione e vengono create alterazioni secondarie nel codice sorgente. Nonostante tutto, il rilevamento dei malware risulta più semplice se il codice sorgente (o parti di esso) è noto ai fornitori di software di protezione.
I creatori di malware sono concorrenti
In un certo senso i creatori di software dannosi sono in competizione tra loro. Esistono numerosi esempi di "guerre di malware", in cui una parte di malware mira a compromettere deliberatamente il funzionamento di un'altra parte di malware.
Dal momento che la finalità che si cela dietro l'attuale creazione di malware è un tornaconto economico, i creatori di malware possono essere considerati concorrenti nello stesso mercato. E come in qualsiasi altro mercato, ognuno tenta di nascondere i propri vantaggi concorrenziali, ad esempio un approccio innovativo applicato a un programma dannoso.
D'altra parte, il mercato è enorme e potrebbe darsi che gli operatori più razionali nel mercato si siano resi conto che i guadagni ottenuti nella collaborazione sono inferiori alle perdite.
Un'altra considerazione relativa al mercato
È necessario tuttavia tenere conto di un altro aspetto relativo al mercato, che ha a che fare con il mercato stesso di malware. Parti di malware vengono vendute e acquistate.
Un malintenzionato può effettivamente acquistare un malware fatto su misura su Internet, può scegliere diversi moduli da includere nella propria parte di malware e ottenere esattamente la funzionalità desiderata.
Questo mercato non gradirà la disponibilità di tali "beni" forniti gratuitamente dal mercato open source.
Il futuro
Se i malware vengono considerati dei prodotti, i mercati in cui si diffondono diventano sempre più simili a quelli dei prodotti e dei servizi legittimi (e ad altri mercati illegittimi).
Gli operatori in tali mercati agiranno allo stesso modo di quelli che operano nei mercati ordinari.
Di conseguenza, come nel mercato dello sviluppo di software legittimi, è prevedibile che in futuro ci siano due diversi approcci allo sviluppo del software illegittimo:
- l'approccio proprietario
- l'approccio open source
Entrambi presentano vantaggi e svantaggi. Considerando tutti questi aspetti, finora nessuno di questi approcci si è rivelato vincente per lo sviluppo software.