El software de código abierto permite que quien quiera, vea y aprenda de otros, o use las rutinas implementadas en un programa para hacerlo en otro. Gracias a este concepto se han desarrollado sistemas como Linux, Apache, Haddop, etc. Sin embargo, como todo en la vida, quienes se dedican a labores poco gratas como las de crear virus, también pueden sacar ventaja del código libre. De acuerdo a un reporte de Seculert research, los creadores de Citadel (un virus que ha proliferado en ciertas áreas bancarias), una variante de un troyano llamado Zeus, está usando el modelo de código abierto para que otros lo vean y hagan incluso el virus más peligroso.
La historia sobre este tema está narrada en el blog de seguridad de la empresa mencionada. Los desarrolladores detrás de Citadel coincidieron con alguien que usaba troyanos para cometer ciertas actividades ilegales, pero se quejaba de la falta de apoyo de quienes habían creado esos troyanos (y no estamos bromeando, el personaje en cuestión quería que los desarrolladores de Citadel le dieran soporte a esos virus). Citadel está basado en el virus/troyano Zeus que se puso en la modalidad de código abierto el año pasado.
Ahora los usuarios de Citadel que piden más funcionalidad, donan módulos, hacen pruebas beta y ayudan al soporte gracias a que el código ya es abierto. Esto, de acuerdo a Seculert, ha resultado en que Citadel:
- Tiene encripción AES. El cliente puede decidir si encriptar la configuración del virus, la comunicación con el servidor, etc.
- Evitar su detección. Para ello se requiere de botnets con una clave especial para permitir bajar las actualizaciones y los archivos de configuración, con la esperanza de que no sean trazados al hacer estas operaciones.
- Lista negra de sitios de seguridad. Las máquinas infectadas con Citadel no pueden acceder a sitios de información de quienes crean antivirus. Esto bloquea la opción de descargar nuevos productos de seguridad o en todo caso, obtener las actualizaciones de los sistemas antivirus que los usuarios tengan en sus máquinas, en un esfuerzo porque el virus permanezca funcional.
- Grabación de videos (usando el codec MKV), que graba la acvtividad de la máquina infectada en caso de que la víctima entre a un sitio web específico.
Todas estas innovaciones se han hecho mucho más rápido probablemente a que el modelo de código abierto sirve como un catalizador. Pero noten esto, si se deciden a usar el troyano Citadel, se puede tener una licencia, el manual del usuario y las notas técnicas. De hecho, algunas compañías legítimas no hacen tan buen trabajo. Una vez más es vergonzoso que todo esto se haga con un propósito nefasto.
Así entonces, el código abierto no es solamente de los buenos de la película. También los malos están sacando provecho del mismo.
Fuente: Network World