Эксперты из Trend Micro высказываются против некоторых практик, существующих в сфере информационной безопасности, в особенности против обнародования исходных кодов вредоносного программного обеспечения. Даже в том случае, когда код применяется в целях образования, киберпреступники на основе опубликованных сведений могут без труда разработать новые вариации вредоносных программ.
Специалисты считают, что исследователям нужно осторожно подходить к раскрытию подробностей о найденном вредоносном программном обеспечении. Обнародование данных о ликвидированных уязвимостях не нанесет значительного ущерба, так как пользователи уже осуществили установку обновлений. Обычно информация об ошибках публикуется в открытом доступе только по прошествии существенного срока после выхода исправлений.
Однако обнародование деталей касаемо вредоносного программного обеспечения, в особенности если речь идет об исходном коде, может затруднить противодействие подобным программам. Благодаря тому, что сведения об опасных программах находятся в публичном доступе, у киберпреступников появляется возможность разрабатывать новые варианты вредоносного программного обеспечения.
Так, специалисты Trend Micro приводят в качестве примера инцидент со взломом веб-сайта одного из клиентов компании. Хакеры контролировали данный портал в период с 15 сентября по 17 декабря минувшего года. Экспертам удалось устранить вредоносное программное обеспечение и вернуть легитимному владельцу контроль над сайтом, однако спустя день злоумышленники снова взломали портал. Скомпрометированный ресурс осуществлял распространение одной из версий вымогательского программного обеспечения Hidden Tear, исходный код которого за несколько месяцев до инцидента исследователи информационной безопасности разместили на GitHub.
Мартин Реслер, являющийся руководителем отдела исследования киберугроз Trend Micro, считает, что нужно заниматься распространением информации, которая поможет лучше понять потенциальный ущерб от вредоносного программного обеспечения. Однако при этом нельзя предоставлять киберпреступникам возможность для создания новых версий вредоносных программ.