Windows Vista išnaudojimo
kodai — kurie dar nėra patvirtinti nepriklausomų tyrėjų — tik vieni iš daugelio,
parduodamų pogrindiniuose interneto aukcionuose, į kuriuos buvo infiltruotas
Tokijo antivirusinės programinės įrangos gamintojo atstovas.
Interviu, duotame eWEEK svetainei, Trend Micro
vyriausiasis technologas, Raimund’as Genes’as, sakė, kad neištaisytų išnaudojimo kodų kainos svyruoja 20 000 – 30 000 JAV dolerių ribose, priklausomai nuo programinės įrangos populiarumo ir išnaudojimo kodo patikimumo. Botų ir Trojos arklių programos, paprastai įsilaužiančios į Windows kompiuterius ir juos naudojančios „kompiuterių-zombių“ tinklams kurti, kurie siuntinėja nepageidaujamą reklamą (angl. spam), pardavinėjami maždaug už 5 000 JAV dolerių.
Trend Micro atradimai leidžia suprasti tikrąją informacijos apie programinės įrangos pažeidžiamumus kainą ir dar sykį patvirtina pogrindinės rinkos neištaisytoms programinės įrangos klaidoms egzistavimą.
2005 gruodį, Kaspersky Lab (Maskva) tyrėjai rado
įkalčius, kad WMF (Windows Metafile) atakoms skirtą išnaudojimo kodą pardavinėjo
Rusijos hakerių grupės po 4 000 $.
Kaip ten bebūtų, pasak Genes’o, vidutinė išnaudojimo kodo kaina stipriai pakilo ir gali būti, kad pogrindinės prekybos apimtys pralenkia legalios saugumo programinės įrangos gamintojų pajamas.
„Manau, kenksmingos programinės įrangos pramonė uždirba daugiau, nei kompiuterinio saugumo programinės įrangos kūrimo pramonė,“ sakė Genes’as.
Trend Micro tyrėjai pastebi, kad pogrindinėje rinkoje pilna asmeninės informacijos, pavogtos per neteisėto informacijos rinkimo (NIR) atakas ir virtualių pinigų, pavogtų iš interneto žaidėjų.
Genes’as pažymėjo, kad vidutinė kredito kortelių ir prisijungimo prie bankų sąskaitų informacijos kaina labai skiriasi, žiūrint, koks bankas ir kaip informacija susieta su pavardėmis, socialinio draudimo numeriais, gimimo datomis ir fiziniais adresais.
Paprastai Trojos arklys, galintis pavogti internetinės bankininkystės informaciją, kainuoja tarp 1 000 $ ir 5 000 $, tuo tarpu kompiuterių-zombių tinklo kūrimo programinė įranga gali kainuoti tarp 5 000 $ ir 20 000 $.
Kredito kortelių numeriai su veikiančiu PIN’u parduodami po 500 $, tuo tarpu sąskaitos informacija, kurioje yra sąskaitos numeris, socialinio draudimo numeris, namų adresas ir gimimo data, kainuoja nuo 80 $ iki 300 $.
Aukcionuose taipogi pardavinėjami vairuotojų pažymėjimai po 150 $, gimimo liudijimai po 150 $, socialinio draudimo kortelės po 100 $ ir kredito kortelių numeriai su saugos kodu ir galiojimo pabaigos data, kainuojantys nuo 7 $ iki 25 $. PayPal ar eBay sąskaitos duomenys parduodami po 7 $, sakė Genes’as.
