惡意軟體 Citadel 採用開放源碼模式開發

開放源碼成功地為用戶帶來了 Linux、Apache、Hadoop 等軟體，既然如此，那為何不能將開放源碼的開發模式，運用到其他類型的軟體上呢？大量惡意木馬軟體背後的電腦犯罪者，已經開始採用開放源碼模式來加強其惡意軟體的功能。根據網路安全公司 Seculert Research 的報告，Zeus 木馬程式的變種 Citadel，正是開放源碼模式下的產物。

去年惡名昭彰的 Zeus 電腦犯罪工具集釋出原始程式碼，電腦犯罪者就開始在此銀行木馬程式的開發上，擁抱開放源碼模式。最近數週內出現了名為 Citadel 的多個 Zeus 木馬程式變種。

Zeus 可說是最早、最常見的線上銀行木馬程式之一。Zeus 的作者在 2010 年底停止開發，並於數月後在網路上釋出該軟體的原始程式碼。此後，Zeus 的程式碼成為其他木馬程式的開發基礎，包括 Ice IX 與新的 Citadel。2011 年 12 月 17 日，Seculert 的研究實驗室首度發現 Citadel 殭屍網路的跡象。該公司宣稱，Citadel 的普及與開發都在快速成長中。

除了開放源碼，Seculert 的報告更指出，該軟體的主要開發者也採用了軟體即服務 (SaaS) 模式，並使用客戶關係管理系統 (CRM)，透過論壇和留言板與使用該木馬的犯罪者溝通。

Citadel 的用戶可以提出新功能的需求、貢獻模組、進行測試並回報臭蟲，並且和其他電腦犯罪者進行討論。Seculert 指出此種模式大大助長了惡意軟體的開發。Citadel 因此增加的新功能與模組包括了可針對設定檔與伺服器通訊進行 AES 加密、避免追蹤網站的偵測、支援安全廠商網站黑名單，以及基於觸發器的影片錄製。

Seculert 技術長 Aviv Raff 表示，由於採用這種新的開發週期，這套惡意軟體得以快速演進，從去年 12 月以來他們已經發現由 Citadel 作者釋出的 5 個新版本，每個版本都增加了新功能與模組。

擁抱開放源碼惡意軟體的電腦犯罪者，使用新的 Citadel 惡意軟體建構了 20 個殭屍網路。該軟體逐漸成為電子銀行詐欺者的強大工具。Raff 指出，其中若干殭屍網路已經感染了超過 10 萬部機器。

事實上，網路犯罪者跟隨合法業界的潮流早已行之有年，例如 Citadel 作者會提供其用戶使用手冊、發行說明、授權協議。Seculert 指出，他們認為採用開放源碼模式的趨勢將日益增長。網路犯罪圈對於快速開發、尖端技術的追求，以及黑客們對於不斷受到認可的渴望，恐怕將使開放源碼模式在網路犯罪生態圈裡也和在軟體世界一樣，受到廣泛採納。