Kwitnie podziemny handel złośliwym oprogramowaniem

Pracownikom firmy Trend Micro udało się zinfiltrować targowisko złośliwego oprogramowania, na którym handluje się exploitami i atakami na aplikacje.

Typowe ceny exploitów wykorzystujących niezałatane dziury wynosiły - w zależności od popularności atakowanego oprogramowania i skuteczności kodu - od 20000 do 30000 dolarów. Boty i trojany można było zakupić za około 5000 USD.

Targowisko to w zasadzie platforma aukcyjna, na której oferowane są exploity umożliwiające przeprowadzenie ataku z wykorzystaniem dziur w oprogramowaniu. Najciekawszą ofertą był zero-day exploit (kod umożliwiający przeprowadzenie zautomatyzowanego ataku opracowany tego samego dnia, co ujawnienie wykorzystywanej w nim dziury) przeznaczony dla Windows Visty, wyceniony na 50 tysięcy dolarów.

Ceny złośliwego oprogramowania podobną rosną w zawrotnym tempie. Exploit na lukę w WMF (Windows Metafile) kosztował w grudniu 2005 według analityków Kaspersky Lab około 4000 dolarów.

Napisany na zamówienie trojan wykradający hasła to koszt od tysiąca do pięciu tysięcy dolarów. Oprogramowanie tworzące botnety wyceniane są na 5000-20000 dolarów.

Numery kart kredytowych wraz z kodami PIN sprzedawane są po 500 dolarów, pełne dane osobowe można nabyć za 80 do 300 dolarów.

Dane dotyczące kont PayPal lub eBay dostępne są od 7 dolarów.

"Wydaje mi się, że twórcy złośliwego oprogramowania zarabiają więcej, niż korporacje rozwijające rozwiązania ochronne" - stwierdził Raimund Genes, oficer technologiczny Trend Micro.

Firma Trend Micro powstała w 1988 roku w Tokio i wyspecjalizowała się w ochronie antywirusowej systemów serwerowych: począwszy od serwerów plików, poprzez systemy pracy grupowej (np. MS Exchange, Lotus Domino/Notes, HP OpenView) aż na analizie i ochronie ruchu sieciowego przesyłanego przez zapory sieciowe skończywszy. Początkowo udostępniała swoje produkty pod obcymi markami (jej oprogramowanie było dostępne wraz oprogramowaniem Microsoft, Sun Microsystems, Hewlett-Packard, Lotus, IBM, Netscape, Oracle, Compaq, czy Check Point Software Technologies). Od 1996 firma rozpoczęła sprzedaż systemów antywirusowych pod własną marką.

Źródło: ITbiznes, eWEEK