Публикация кодов вредоносного ПО может помешать борьбе с киберугрозами

Специалисты Trend Micro выступили против использования некоторых практик в сфере информационной безопасности, в частности раскрытия исходных кодов вредоносного ПО. Даже если код вредоносов будет использоваться лишь в образовательных целях, злоумышленники вполне могут создать на базе раскрытых материалов новые виды вирусов.

По мнению специалистов, ИБ-исследователям необходимо с осторожностью раскрывать подробности об обнаруженном вредоносном ПО. Публикация информации об исправленных уязвимостях не причинит существенного вреда, поскольку большинство пользователей уже успели установить исправления безопасности. К тому же, обычно раскрытие данных об ошибках происходит лишь спустя существенный срок (до 90 дней) после выпуска обновлений.

В то же время публикация подробностей о вредоносном ПО, особенно об исходном коде, может усложнить борьбу с вредоносами. Злоумышленники могут создать новые версии вредоносного ПО, используя публично доступные сведения.

В качестве примера специалисты Trend Micro привели инцидент с компрометацией web-сайта клиента компании. Ресурс находился под контролем хакеров с 15 сентября по 17 декабря 2015 года. Эксперты устранили вредоносное ПО и вернули сайт под контроль легитимного владельца, но на следующий же день ресурс вновь подвергся взлому. Сайт распространял один из вариантов вымогательского ПО Hidden Tear. Исходный код вредоноса был размещен ИБ-исследователями на GitHub несколькими месяцами ранее.

«Необходимо распространять информацию, помогающую лучше понять потенциальный ущерб от вредоносного ПО. В то же время нельзя давать злоумышленникам возможность создавать новые версии вредоносов», - заявил руководитель отдела исследования киберугроз Trend Micro Мартин Реслер (Martin Roesler).