业内专家称,最近出现的OpenOffice蠕虫也许是一种迹象,表明恶意软件作者正开始把攻击目标对准了日益流行的开源软件。
据zdnetasia.com网站报道,市场研究公司IDC亚太区软件研究事业部研究经理Wilvin Chee在接受ZDNet Asia网站采访时表示,OpenOffice蠕虫可能是一个孤立的事件。但是,它也可能是一种迹象,表明恶意软件作者正开始把目标对准日益流行的开源软件。Chee说,我们必须要观察针对开源软件的恶意软件的数量。
安全公司赛门铁克称,Badbunny蠕虫的流行程度很低。由于这个蠕虫的编码错误限制了传播的能力,这种蠕虫目前对企业和消费者的影响都很小。截止到6月12日,赛门铁克没有接到客户有关这个威胁的新的报告。
赛门铁克新加坡公司的高级安全顾问Ooi Szu-Khiam说,Badbunny蠕虫明确指出OpenOffice软件已经下载了8000多万次,并且从中看到了创造一种跨许多平台工作的蠕虫的机会。
Ooi说,为了传播蠕虫和木马程序,恶意软件作者总是寻找新的传播途径。家庭用户是最吸引人的目标。据赛门铁克最近的互联网安全报告称,亚太地区的威胁有98%是针对家庭用户的。
Ooi指出,开源软件本身并不是比专有软件更容易受到攻击。他补充说,历史已经表明,发现的大多数安全漏洞都在微软、甲骨文和IBM等公司的闭源软件和专有软件中。
他说,如果开源软件是安全漏洞的关键原因的话,在开源软件中就应该有许多安全漏洞的实例。但是,情况并非如此。软件和操作提供系统的流行程度是吸引恶意软件作者的关键因素。
Ooi说,如果你能够开发出在Windows、Linux和Mac平台上稳定工作的程序,那么,你显然会得到更多的回报。恶意软件作者也在追逐这个目标。(责任编辑:李磊)
