Lỗi zero-day Vista có giá 50.000 USD

11:02 18/12/2006
Bấm ngay
Đăng Ký xem video hay mới nhất

Loi zeroday Vista co gia 50000 USD

Các chuyên gia nghiên cứu bảo mật của Trend Micro cho biết tin tặc hiện đang rao bán mã độc có thể tấn công một lỗi zero-day trong Windows Vista với giá 50.000USD.

Tuy nhiên, khả năng tấn công thực tế của mã độc tấn công Vista hiện vẫn chưa được xác nhận.

Mã độc tấn công Vista cũng chỉ là một trong rất nhiều mã độc tấn công các lỗi zero-day khác bị tin tặc đem rao bán trên một thị trường chợ đen theo kiểu hình thức đấu giá.

Raimund Genes - Giám đốc kỹ thuật của Trend Micro - cho biết một mã độc có khả năng tấn công một lỗi cho phép tin tặc từ xa thực thi mã nhị phân trên hệ thống mắc lỗi có giá thành rao động trong khoảng 20.000 USD đến 30.000 USD. Giá bán còn phải tuỳ thuộc vào mức độ phổ biến của phần mềm mắc lỗi cũng như mức độ đáng tin cậy của mã tấn công.

Những loại mã độc như Bot hay Trojan Downloader có chức năng đột nhập Windows thường chỉ được bán với giá 5.000 USD, ông Genes cho biết.

Phát hiện của Trend Micro một lần nữa nhấn mạnh đến giá trị thực sự của thông tin liên quan đến lỗi bảo mật phần mềm và đây cũng là một thị trường đầy tiềm năng cho bọn tin tặc.

Tháng 12/2005, Kaspersky Lab cũng đã từng phát hiện ra bằng chứng về một mã độc tấn công lỗi WMF (Windows Metafile) được tin tặc đem rao bán với giá 4.000 USD.

Ông Genes nhận định giá thành của các loại mã độc tấn công lỗi bảo mật phần mềm đang gia tăng một cách vô cùng nhanh chóng. Điều này có thể dẫn tới việc doanh thu của thị trường lỗi bảo mật có thể sẽ vượt qua doanh thu của các hãng kinh doanh phần mềm bảo mật. "Tôi cho rằng ngành công nghiệp phần mềm độc hại đang kiếm lời nhiều hơn cả ngành công nghiệp chống phần mềm độc hại".

Các chuyên gia nghiên cứu của Trend Micro cũng phát hiện ra là trên những thị trường chợ đen như thế thông tin bí mật về người dùng thu thập được thông qua các vụ tấn công lừa đảo trực tuyến ... cũng được đem rao bán.

Giá thành cho các loại dữ liệu như thẻ tín dụng hoặc tài khoản ngân hàng trực tuyến có thể rất khác nhau và phụ thuộc rất nhiều vào giá trị thương hiệu của ngân hàng. Loại dữ liệu này thường được bán với giá khoảng 500USD.

Trong khi đó, Số CMTND, ngày sinh và địa chỉ của người dùng cũng được đem bán, thông tin tài khoản thanh toán lại được bán với giá từ 80USD cho đến 300USD.

Một con trojan có thể ăn cắp thông tin tài khoản ngân hàng trực tuyến của người dùng lại thường chỉ được bán với giá từ 1.000 USD đến 5.000 USD. Nhưng giá của một con botnet đôi khi lại lên đến từ 5.000 USD cho đến 20.000 USD.

Hoàng Dũng - (PCmag)

Việt Báo
contentlength: 4376
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Ngỡ ngàng cảnh đập bóng vào mặt khi quay chậm 1.000 lần
00:00 / --:--