据安全公司McAfee表示，在开发代码时，恶意软件作者正在逐渐增多地使用开放源代码的一套方法。据McAfee在它的《2006年全球威胁报告》中发出警告，越来越多的黑客正在自由地共享源代码和想法，这里包括发布带有提供说明和注释的源代码，这有助于编程人员改编这些代码。

　　据McAfee公司表示，在开发合法的或怀有恶意的软件方面，这可能都会是一种极端有效的方法。据它在其报告中表示，象任何一种功能强大的工具那样，开放源代码也会被用于恶意目的，特别是在安全领域。据McAfee英国公司的安全顾问格雷格表示，DoomJuice是一种传播MyDoom副本的病毒，或许作者这样是为了炫耀自己的编程技能，为此而感到自豪，其中包含带有注释的MyDoom源代码，诸如一个带有说明的垒高拼装玩具工具包等。

　　一种容易使用恶意软件从互联上下载的代号“脚本小子”是一个一直都长期以来存在的现实。然而，据McAfee公司的报告显示，更多的病毒作者，特别是那些参与有组织的犯罪活动的病毒作者们正在组建社区并共享有关IRC的资料。但加入这样的社区与加入开放源代码社区相比要困难的多，这是因为恶意软件作者在试图不引起官方的注意。

　　据McAfee公司表示，恶意软件目前有一个长时期的开发周期，而且也有代码开发、修补漏洞、β版测试以及正式版本发布等过程，类似于那些合法的开放源代码社区。据这家公司表示，黑客工具的开发和发布也采用了开放源代码模式，在网上不仅可以发现带有注释的FU rootkit源代码，也能够找到带有注释的Morphine源代码。

　　据格雷格表示，这对那些以非正当手段谋取利益的黑客而言是一种有效的方法。尽管开放源代码是一种有效的编程方式，但它应该被用于一种合适的地方。

--
原文链接: http://soft.yesky.com/info/455/2491955.shtml?324