"Über die letzten eineinhalb Jahre hinweg haben wir beobachtet, dass gerade die Entwickler von Bot-Netzwerken auf Tools und Arbeitsmodelle der Open-Source-Welt zurückgreifen", erklärt Dave Marcus, Sicherheitsexperte bei McAfees Avert Labs.
Marcus betont, er wolle mit solchen Aussagen nicht die Verdienste der Open-Source-Bewegung schmälern. Allerdings üben die Experten von McAfee unverhohlene Kritik an der Open-Source-Praxis, Sicherheitslücken direkt nach deren Entdeckung öffentlich zu publizieren. Befürworter sehen darin ein wichtiges Instrumentarium, um Software- und Sicherheitshersteller beim Auftreten von Sicherheitslücken zum Handeln zu zwingen. McAfee hält dagegen, durch solche Veröffentlichung werde die Malware-Entwicklung begünstigt.