安全企业Intezer在2020年的安全报告中指出,从2017年以来,以Go语言所撰写的恶意程序数量增加了2000%,而且出现在各种类型的恶意程序中,这同时符合了Go越来越受开发者欢迎的趋势。
Go为Google在2009年所发布的静态、经编译的程序语言,由于它的官网网址为Golang.org,因此也经常被称为Golang语言。根据热门程序语言排行榜Tiobe Index在2020年7月的统计,Go在排行榜上名列第12名,高于2019年同期的16名。
安全企业Palo Alto Networks于2019年7月发布的报告中指出,坊间已有10,700种以Go语言撰写的恶意程序,其中有92%锁定Windows操作系统,它们平均的文件大小为4.65MB,远高于一般的恶意程序,因此较不适合作为木马程序或作为网络钓鱼邮件的附加文件。
而Intezer的研究则披露了Go语言已经受到各种恶意程序的广泛采用,例如俄罗斯黑客集团APT28所使用的Zebrocy木马程序,除了具备AutoIT、C#、C 与Delphi等语言版本之外,其实也有Go版本,且在去年11月就发现了两个以Go撰写的Zebrocy样本。另一俄罗斯黑客集团APT29所使用的通信工具WellMess也是以.NET及Go撰写。
其它以Go语言撰写的恶意程序还包括后门程序Godlike12,远程访问木马Glupteba,加密货币窃取程序CryptoStealer.Go,勒索软件RobbinHood、Nefilim、Snatch及EKANS,并有越来越多的僵尸病毒是以Go语言撰写。
Intezer预期,以Go语言撰写恶意程序的风潮一时半刻不会停歇,其增长速度很可能会持续,此外,Go恶意程序不仅锁定Windows,也朝向Linux发展,现在针对Linux平台的Go恶意程序多属僵尸病毒,以用来执行分布式拒绝服务攻击或挖矿行为,但也可能会看到其它类型的Go/Linux恶意程序。