查看: 995|回复: 2
收起左侧

[软件相关] Intezer:基于 Go 语言的恶意软件数量 4 年来增加了 2000%

[复制链接]
正义羊
发表于 2021-2-28 21:25:17 | 显示全部楼层 |阅读模式
IT之家2月28日消息 据网络安全公司 Intezer 消息,自 2017 年以来,使用 Go 语言编写的恶意软件数量增加了 2000%。该公司近日统计了全球恶意软件生态的总体趋势,结果显示恶意软件的制作者正逐渐从 C、C++ 语言转向 Go 编程语言。

20210228_202730_37.png

据IT之家了解,Go 语言是谷歌与几名开发者于 2007 年设计的,2009 年 11 月正式推出,是一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。Intezer 表示,尽管 Go 语言在 2019 年之前还很少有人使用,但近期大量的黑客、安全团队倾向于使用 Go 语言,不仅可以用来创建恶意软件,也可用来制作渗透测试工具包。

Intezer 表示 Go 语言使用频繁的原因有三点:

支持跨平台编译,只需要写一份代码即可为 Windows、Linux、Mac 系统生成二进制文件。

安全人员很难对 Go 语言生成的二进制文件进行反编译和逆向工程,因此导致 Go 语言编写的恶意程序检出率很低。

第三点原因有关于 Go 支持的网络数据包和请求。报告中表示,这款语言编写了 Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB 等众多网络工具,因此开发者更容易继续使用 Go 语言来基于网络的工具。

Intezer 在报告中说明,许多恶意软件都是针对 Linux 和 IoT 物联网设备的,可以用来挖矿或感染设备,以便用于为 DDoS 攻击准备的僵尸网络。此外,勒索软件使用 Go 语言也十分普遍

cfdiyr
发表于 2021-3-1 04:27:52 | 显示全部楼层
就是说未来基于Go 语言的恶意软件会成为主流呗。
yujiakun
头像被屏蔽
发表于 2021-3-1 06:36:33 | 显示全部楼层
只怕到最后杀毒软件直接对go语言严格判断,未知直接拒绝
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 05:43 , Processed in 0.131329 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表