据外媒报道,近日,来自拉脱维亚的37岁男子ruslan bondars因开发并经营scan4you服务而被判入狱14年时间。据悉,该服务网站能让恶意软件开发者查看其恶意代码的检出率。在信息安全行业,安全研究人员和恶意软件开发者将scan4you称为是“无分布扫描器”。
scan4you的运行方式类似于谷歌合法的virustotal网页服务,它对多个反病毒供应商的引擎进行聚合扫描另外还允许用户在同一时间针对多个反病毒程序检查文件。唯一的区别是scan4you不允许反病毒引擎向供应商报告结果,只保留恶意软件检测结果。
多年来,恶意软件开发者一直在使用scan4you这样的服务来检测他们的恶意软件,在将其投入实际使用之前他们会对代码进行微调进而避免在未来被检测到。
根据trend micro今年早些时候发布的一份报告显示,bondars在2009年推出了scan4you并很快就成为了市场上最受欢迎的服务。这家网络公司表示,bondars在运营scan4you时犯了所有恶意软件开发者都会犯的错误即配置了无分布扫描器。
2012年,当bondars阻止反病毒引擎上报的时候,他和其他许多运营者都忘记了屏蔽对trend micro引擎的url扫描上报功能。
trend micro表示,在将近五年的时间里它收到了来自scan4you等公司的url信誉扫描查询,这些数据帮助公司在恶意软件启动之前就发现了它们。随着数据的不断积累,trend micro将这些调查结果分享给了fbi和其他执法机构。
最终,bondars于2017年5月被捕,同时被捕的还有他的同伙jurijs martisevs。这两人在拉脱维拉里加被捕随后因经营scan4your公司被引渡到美国接受审判。
根据法院文件了解到,scan4you被托管在了亚马逊aws服务器上,恶意软件开发者则必须付费才能完全访问其扫描器。martisevs以个人名义的paypal账户来处理支付,这因为如此才使得美国执法部门能够更加容易地追踪到这两个人。
