Intezer： Go语言编写的恶意软件数量增加了2000%

来源：IT之家　2021-03-01 09:39:04

据网络安全公司 Intezer 消息，自 2017 年以来，使用 Go 语言编写的恶意软件数量增加了 2000%。该公司近日统计了全球恶意软件生态的总体趋势，结果显示恶意软件的制作者正逐渐从 C、C++ 语言转向 Go 编程语言。

据IT之家了解，Go 语言是谷歌与几名开发者于 2007 年设计的，2009 年 11 月正式推出，是一种静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。Intezer 表示，尽管 Go 语言在 2019 年之前还很少有人使用，但近期大量的黑客、安全团队倾向于使用 Go 语言，不仅可以用来创建恶意软件，也可用来制作渗透测试工具包。

Intezer 表示 Go 语言使用频繁的原因有三点：

支持跨平台编译，只需要写一份代码即可为 Windows、Linux、Mac 系统生成二进制文件。

安全人员很难对 Go 语言生成的二进制文件进行反编译和逆向工程，因此导致 Go 语言编写的恶意程序检出率很低。

第三点原因有关于 Go 支持的网络数据包和请求。报告中表示，这款语言编写了 Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB 等众多网络工具，因此开发者更容易继续使用 Go 语言来基于网络的工具。

Intezer 在报告中说明，许多恶意软件都是针对Linux 和 IoT 物联网设备的，可以用来挖矿或感染设备，以便用于为 DDoS 攻击准备的僵尸网络。此外，勒索软件使用 Go 语言也十分普遍

标签： Go语言 Go语言数量

推荐DIY文章