Писатели вирусов используют методы open source

Авторы вредоносного ПО всё чаще используют методы разработки открытого ПО. Хакеры начинают свободно обмениваться исходным кодом и идеями. При этом исходный код распространяется с документированными пояснениями и аннотациями по его применению, что помогает программистам адаптировать его.
«Как любой мощный инструмент, open source может использоваться и в преступных целях, особенно в сфере безопасности», говорится McAfee. «Червь массовой почтовой рассылки DoomJuice распространял копии вируса MyDoom. Возможно, что автор гордится тем, что его знаниями воспользовались другие. Там содержался документированный исходный код MyDoom, как набор Lego с инструкциями по сборке», — говорит консультант по безопасности McAfee UK Грег Дэй.
Так называемые script kiddies, которые загружают простое в применении вредоносное ПО из интернета, появились давно. Утверждается, что все больше авторов вирусов, особенно тех, кто участвует в преступных организациях, образуют сообщества и обмениваются информацией, обычно через сети IRC (Internet Relay Chat). Однако вступить в эти группы гораздо труднее, чем присоединиться к сообществу разработчиков программного обеспечения open source, так как авторы вредоносного ПО прилагают все усилия, чтобы не привлекать внимание властей. Хакерские инструменты также свободно создаются и распространяются по модели open source. Версии троянского коня SDBot, открывающего «черный ход», содержит встроенный руткит FU, который доступен в интернете.
McAfee утверждает, что в онлайне, «если покопаться», можно найти и документированные копии руткита FU, а также инструмента Morphine, который хакеры применяют для обхода антивирусной защиты.