Go恶意程式4年来增加2000%

资安业者Intezer在2020年的资安报告中指出，从2017年以来，以Go语言所撰写的恶意程式数量增加了2000%，而且出现在各种类型的恶意程式中，这同时符合了Go愈来愈受开发者欢迎的趋势。

Go为Google在2009年所发表的静态、经编译的程式语言，由于它的官网网址为Golang.org，因此也经常被称为Golang语言。根据热门程式语言排行榜Tiobe Index在2020年7月的统计，Go在排行榜上名列第12名，高于2019年同期的16名。

资安业者Palo Alto Networks于2019年7月释出的报告中指出，坊间已有10,700种以Go语言撰写的恶意程式，当中有92%锁定Windows操作系统，它们平均的档案大小为4.65MB，远高于一般的恶意程式，因此较不适合作为木马程式或作为网钓邮件的附加档案。

而Intezer的研究则揭露了Go语言已经受到各种恶意程式的广泛采用，例如俄罗斯骇客集团APT28所使用的Zebrocy木马程式，除了具备AutoIT、C#、C++与Delphi等语言版本之外，其实也有Go版本，且在去年11月就发现了两个以Go撰写的Zebrocy样本。另一俄罗斯骇客集团APT29所使用的通讯工具WellMess亦是以.NET及Go撰写。

其它以Go语言撰写的恶意程式还包括后门程式Godlike12，远端存取木马Glupteba，加密货币窃取程式CryptoStealer.Go，勒索软件RobbinHood、Nefilim、Snatch及EKANS，并有愈来愈多的僵尸病毒是以Go语言撰写。

Intezer预期，以Go语言撰写恶意程式的风潮一时半刻不会停歇，其成长速度很可能会持续，此外，Go恶意程式不仅锁定Windows，也朝向Linux发展，现在针对Linux平台的Go恶意程式多属僵尸病毒，以用来执行分散式阻断服务攻击或挖矿行为，但也可能会看到其它类型的Go/Linux恶意程式。