Intezer：基于 Go 語言的惡意軟件數(shù)量 4 年來增加了 2000%

IT之家2月28日消息 據(jù)網(wǎng)絡(luò)安全公司 Intezer 消息，自 2017 年以來，使用 Go 語言編寫的惡意軟件數(shù)量增加了 2000%。該公司近日統(tǒng)計了全球惡意軟件生態(tài)的總體趨勢，結(jié)果顯示惡意軟件的制作者正逐漸從 C、C++ 語言轉(zhuǎn)向 Go 編程語言。

據(jù)IT之家了解，Go 語言是谷歌與幾名開發(fā)者于 2007 年設(shè)計的，2009 年 11 月正式推出，是一種靜態(tài)強(qiáng)類型、編譯型、并發(fā)型，并具有垃圾回收功能的編程語言。Intezer 表示，盡管 Go 語言在 2019 年之前還很少有人使用，但近期大量的黑客、安全團(tuán)隊傾向于使用 Go 語言，不僅可以用來創(chuàng)建惡意軟件，也可用來制作滲透測試工具包。

Intezer 表示 Go 語言使用頻繁的原因有三點：

1. 支持跨平臺編譯，只需要寫一份代碼即可為 Windows、Linux、Mac 系統(tǒng)生成二進(jìn)制文件。

2. 安全人員很難對 Go 語言生成的二進(jìn)制文件進(jìn)行反編譯和逆向工程，因此導(dǎo)致 Go 語言編寫的惡意程序檢出率很低。

3. 第三點原因有關(guān)于 Go 支持的網(wǎng)絡(luò)數(shù)據(jù)包和請求。報告中表示，這款語言編寫了 Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB 等眾多網(wǎng)絡(luò)工具，因此開發(fā)者更容易繼續(xù)使用 Go 語言來基于網(wǎng)絡(luò)的工具。

Intezer 在報告中說明，許多惡意軟件都是針對 Linux 和 IoT 物聯(lián)網(wǎng)設(shè)備的，可以用來挖礦或感染設(shè)備，以便用于為 DDoS 攻擊準(zhǔn)備的僵尸網(wǎng)絡(luò)。此外，勒索軟件使用 Go 語言也十分普遍

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。