怪事年年有，今年特別多。惡意軟件細節(jié)報道不準確，竟然還被找上門來要求改正了。聽起來就跟開膛手杰克致電蘇格蘭場說：“喂，你們把我分析錯了，我是如何如何肢解受害者”似的。太匪夷所思了。

惡意木馬 Bilal Bot 作者責怪IBM安全人員把他的惡意軟件信息公布錯了，甚至主動提供了修訂報道的服務(wù)。里莫·克塞姆，IBM安全專家，發(fā)言稱自己接到了惡意軟件作者的郵件聯(lián)系。

克塞姆說：“為什么犯罪軟件的開發(fā)者會聯(lián)系世界最大安全廠商之一？當我得知他/她真的在要求我?guī)退?她更好地在我們的安全博客中凸顯惡意軟件，我都驚訝得不行不行的了。”

必須指出的是，IBM在4月就在官方博客網(wǎng)站上揭露過上述惡意軟件的細節(jié)，指稱該惡意軟件是安卓銀行木馬，且在暗網(wǎng)論壇上出售。當時分發(fā)的，是該木馬的貝塔版。

IBM的博客中說，該惡意軟件是另一款功能強大的手機銀行木馬 GM Bot 的經(jīng)濟替代版。由于暗網(wǎng)封禁了惡名昭彰的銀行木馬 GM Bot 和 KNL Bot 的開發(fā)者，Bilal Bot 便成為一時之選，收獲了惡意網(wǎng)絡(luò)罪犯的極大注意。

說回實際的新聞，該惡意軟件的開發(fā)者給克塞姆發(fā)了封郵件，表達了他對IBM描述該惡意軟件的方式的不滿。而且，這位開發(fā)者還對IBM沒有貼出他惡意軟件的更新信息大為光火。

克塞姆曝光了那封郵件的額外信息：

“那位作者想要告知我們，Bilal Bot 現(xiàn)在已經(jīng)從β版升級了，增加了更多的功能，價錢也漲了。他對我們將之描述為低價軟件很不高興；對他而言，這里面包含了關(guān)于他產(chǎn)品的“錯誤信息”。令人驚訝的是，他毫不遲疑地聯(lián)系了IBM安全員工要求修正這個錯誤！

IBM的安全員工立即針對郵件中列出的細節(jié)逐條檢查了該惡意軟件，驗證那名開發(fā)者關(guān)于 Bilal Bot 的聲明。然后，公司發(fā)現(xiàn)，該惡意軟件確實進行了版本升級，新增了很多功能，比如電話轉(zhuǎn)接、讀取短信、滲漏短信、屏幕覆蓋等等，功能已經(jīng)十分完備了。

據(jù)IBM稱，那名開發(fā)者還想添加Tor訪問和垃圾短信功能。克塞姆解釋道：

“像其他手機惡意軟件一樣，該木馬的安卓應(yīng)用安裝包(APK)可捆綁其他程序，看起來更合法的App、木馬化的游戲等等。基于其惡意機制和行為模式，Bilal Bot 被定性為覆蓋型惡意軟件。

IBM沒有證據(jù)證明通過郵件聯(lián)系了克塞姆的人就是該惡意軟件的真正開發(fā)者。該公司堅持，盡管郵件發(fā)送者確實掌握了惡意軟件的獨家準確細節(jié)，但也有些問題暗示這是個騙局。比如說，郵件賬戶帶了 .ru 的地址，暗示該開發(fā)者來自俄羅斯。然而，這個惡意軟件是英文版的。另一個值得懷疑的點是，暗網(wǎng)銷售網(wǎng)頁上列出的開發(fā)者官方郵件賬號，與發(fā)送郵件給IBM的不是同一個。

克塞姆指出：

“我們不能確定我收到的郵件確實來自于真正的惡意軟件作者。即便如此，無論是誰發(fā)送了這封郵件，都有著強烈的更新我們博客上關(guān)于此惡意軟件信息的動機。”

克塞姆進一步闡述稱，Bilal Bot 作者聯(lián)系IBM是因為他們將該惡意軟件稱作 GM Bot 的經(jīng)濟適用版。或許，高級版出來后，價格應(yīng)該有所上漲，而由于IBM宣稱這是低價貨，開發(fā)者便因這肯定會拉低新版本在市場上的價格而非常不滿。