Wie sieht es in der dunklen Welt des Internets aus?
Hackergruppen tauschen Informationen über eine kürzlich entdeckte Sicherheitslücke in Microsofts neuem Betriebssystem Windows Vista aus. Laut Trend Micro können wir die Details für etwa 50 US-Dollar bekommen.
[István Csizmazia - VirusBuster] Ein ausnutzbarer Fehler in Vista, der noch nicht von unabhängigen Experten bestätigt wurde, und eine Reihe anderer neu entdeckter Zero-Day-Angriffe, für die es noch keine Lösung gibt, wurden angeboten in Tokio, das Antivirenprodukte entwickelt.
Raimund Genes, technischer Direktor des Sicherheitssoftwareunternehmens Trend Micro, sprach in einem Interview mit eWEEK über den Markt für ungepatchte Schwachstellen, deren Preis je nach Popularität der Software und Zuverlässigkeit des Angriffscodes zwischen 20 und 30 US-Dollar liegt die Schwachstelle ausnutzen. Dort kosten Botnets und Trojaner, mit denen Spam an gekaperte Windows-Rechner gesendet werden kann, etwa 5 US-Dollar.
Die bisherigen Entdeckungen des Unternehmens zeigen, dass ständig Software-Schwachstellen gehandelt werden, und es ist klar, dass der Handel mit Codes, die sie ausnutzen, in den gewinnorientierten Unterweltmärkten bereits boomt.
In einem früheren Fall, im Dezember 2005, fanden Mitarbeiter von Kaspersky Labs eindeutige Beweise für einen WMF-Angriff (Windows Metafile), der seinen Code von einem russischen Hackerteam identifizierte, das zuvor 4 US-Dollar in diese Informationen investiert hatte.
Im Allgemeinen steigt die typische Preisspanne von Offensivcodes stark an, sodass ein solches Schwarzmarktgeschäft die Einnahmen des legalen Softwarehandelsbereichs übertreffen kann. Viele glauben, dass die Situation für Händler mit Schadcode tatsächlich mehr Geld in die Küche bringt als für Entwickler von Schutzprogrammen.
Forscher von Trend Micro haben auch den illegalen Handel erwähnt, bei dem es um gestohlene persönliche Daten geht, die bei Phishing-Angriffen und Betrug in Online-Spielen verwendet werden. Dabei ist der durchschnittliche Wechselkurs stark gestreut: Er hängt von der Art der Bankkarte und von der Reputation und Größe der Bank ab, sowie davon, wie leicht gestohlene Daten Namen, persönlichen Sicherheitscodes, Geburts- und Wohndaten zugeordnet werden können .
Eine Standard-Trojaner-Anwendung, die Informationen online stehlen kann, ist für nur 1 bis 5 US-Dollar erhältlich, während der Kauf fortgeschrittener Malware auf Basis von Botnets für etwa 5 bis 20 US-Dollar tiefer in Ihre Brieftasche gehen muss ein Preis zwischen.
Kreditkartennummern, die auch über eine Sicherheits-PIN verfügen, sind auf dem Schwarzmarkt 500 US-Dollar wert, während Rechnungsinformationen, die Login, Wohnort, Versicherungsnummer und Geburtsdaten eines Kunden umfassen, zwischen 80 und 300 US-Dollar kosten. In diesem Schwarzmarkthandel können Sie auch einen Führerschein oder eine Geburtsurkunde für 150 US-Dollar kaufen, während mit einer PIN angebotene Kreditkarten je nach Ablaufdatum für zwischen 7 und 25 US-Dollar gekauft werden können, aber Sie können auch eine PayPal- und eBay-Zugangscode ab $7.
Im Zusammenhang mit dem Fall halten wir es zum Schutz der Berufsehre für wichtig, darauf hinzuweisen, dass kein Sicherheits- oder Virenschutzunternehmen Virencode für Geld kauft. Die ed.
