Intezer:基于Go语言的恶意软件数量在过去四年中增长了2000%

2月28日消息据互联网安全公司Intezer报道，自2017年以来，用Go语言编写的恶意软件数量增加了2000%。最近，该公司对全球恶意软件生态的整体趋势进行了统计，结果显示恶意软件生产者正在逐渐从C和C语言转向Go编程语言。

据了解，Go语言是谷歌和几个开发者在2007年设计的，2009年11月正式上线。它是一种静态强类型、编译型、组合式、垃圾收集功能的编程语言。Intezer表示，虽然2019年之前很少使用这种语言，但最近大量黑客和安全团队倾向于使用Go语言，这种语言不仅可以用来创建恶意软件，还可以用来制作渗透测试套件。

Intezer表示，频繁使用Go语言有三个原因：

支持跨平台编译，只需写一个代码就可以为Windows、Linux、Mac系统生成二进制文件。

安全人员很难对Go语言生成的二进制文件进行反编译和逆向工程，导致Go语言编写的恶意程序检测率较低。

第三个原因是关于Go支持的网络包和请求。据报道，这种语言已经写出了Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB等多种网络工具。所以开发者更容易继续使用Go语言作为基于网络的工具。

Intezer在报告中解释说，很多恶意软件都是针对Linux和物联网物联网设备的，可以用来挖掘或感染设备，从而用于为DDoS攻击准备的僵尸网络。另外，ransomware对Go语言的使用也非常普遍。