病毒作者为何不想用开放源代码？

　　为了吸引更多网络骗徒使用，恶意软件开发者纷纷将他们的作品改为开放源代码，但这也有一些缺点。

　　除了窃取财务和个人资料，恶意软件作者希望通过免费提供程序代码，扩大既有木马程序的使用范围。

　　赛门铁克研究人员Candid West指出，目前约有10%的木马市场已是开放源代码。

　　转为开放源代码模式，能让罪犯在恶意软件加入额外的功能。West说：“（开源）的优点是你有更多人投入开发，好比某个精通密码学的人便可制作一个加密附加元件，熟悉影音串流的人也可在桌面加入远端串流。”

　　开放源代码形式的木马程序可回溯到1999年，当时死牛教派（The Cult of the Dead Cow）发布了第一个开源木马，名为Back Orifice（后门）。更近期，Limbo Trojan的开发者也发布一个开源软件，以提升骗徒的使用量。根据安全厂商RSA调查，Limbo Trojan在2007年问世后，即成为全球最广泛使用的木马，但很快在2008年被更高竿的Zeus Trojan取代。

　　木马市场的主宰是庞大的金钱利益，被感染的电脑和遭窃的财务与个资，在黑市价值数百万美元。Limbo Trojan工具包在成为开放源代码之前，以每组350美元的价格卖给网络骗徒，而Zeus Trojan目前仍有1，000美元至3，000美元市价。

　　不过，RSA新首席技术官Uri Rivner表示，转向开源并未扭转Limbo逐渐过气的命运。他说：“这个商业模式和其他任何开源计划一样，免费提供基础版，然後出售更高端的版本、专业服务或定制化。”

　　他表示：“（Limbo）成为开源的初期的确是大新闻，但此后大家就不想再用它。…它不再是最好的木马，但因为它是开源，你可以把它当作第一个试用的木马，所以它仍然被用在某些地方。”

　　Limbo的普遍性逐渐降低，尽管基础版有多种功能，能让罪犯在假银行网站加入额外的PIN码范围，并侧录受害电脑的键盘和文件。而开源不但没有重振Limbo的声势，反而为网络骗徒制造另一种问题：开源让安全专家更容易取得恶意软件。

　　West说：“让（木马）成为开源，代表安全公司也能找到这些源代码，并且更容易制作一般性的试探侦测，因为他们知道里面可能有什么。”

　　Rivner表示，大部分的电脑感染木马程序，都是浏览不安全的网站被自动下载，或是木马程序伪装成合法的安全更新，再经由社交网站传来的信息，鼓励使用者下载。这些感染方法已经证明比传统的电邮链接或附件，更能有效地散布恶意软件。RSA分析师指出，这些新伎俩造成感染率大幅增长，该公司侦测到的木马感染，从去年8月的613，攀升到今年8月的19，102。