Kwitnie podziemny handel złośliwym oprogramowaniem
Pracownikom Trend Micro udało się zinfiltrować targowisko złośliwego oprogramowania, na którym handluje się exploitami i atakami na aplikacje.
Targowisko to w zasadzie platforma aukcyjna, na której oferowane są exploity umożliwiające przeprowadzenie ataku z wykorzystaniem dziur w oprogramowaniu. Najciekawszą ofertą był zero-day exploit (kod umożliwiający przeprowadzenie zautomatyzowanego ataku opracowany tego samego dnia, co ujawnienie wykorzystywanej w nim dziury) przeznaczony dla Windows Visty, wyceniony na 50 tysięcy dolarów.
Typowe ceny exploitów wykorzystujących niezałatane dziury wynosiły – w zależności od popularności atakowanego oprogramowania i skuteczności kodu – od 20000 do 30000 dolarów. Boty i trojany można było zakupić za około 5000 USD.
Ceny złośliwego oprogramowania podobną rosną w zawrotnym tempie. Exploit na lukę w WMF (Windows Metafile) kosztował w grudniu 2005 według analityków Kaspersky Lab około 4000 dolarów.
„Wydaje mi się, że twórcy złośliwego oprogramowania zarabiają więcej, niż korporacje rozwijające rozwiązania ochronne” – stwierdził Raimund Genes, oficer technologiczny Trend Micro.
Napisany na zamówienie trojan wykradający hasła to koszt od tysiąca do pięciu tysięcy dolarów. Oprogramowanie tworzące botnety wyceniane są na 5000-20000 dolarów.
Numery kart kredytowych wraz z kodami PIN sprzedawane są po 500 dolarów, pełne dane osobowe można nabyć za 80 do 300 dolarów.
Dane dotyczące kont PayPal lub eBay dostępne są od 7 dolarów.
