Phú Yên Online - Lỗi zero-day Vista có giá 50.000 USD

Chủ Nhật, 19/01/2025 19:17 CH

Khởi tố đối tượng dùng mạng xã hội uy hiếp con nợ Tuyên án sơ thẩm vụ sai phạm quản lý đất đai ở Đông Hòa Khởi tố Chủ tịch UBND xã thông đồng kế toán “rút ruột” ngân sách

Lỗi zero-day Vista có giá 50.000 USD

Thứ Tư, 20/12/2006 14:18 CH

Các chuyên gia nghiên cứu bảo mật của Trend Micro cho biết tin tặc hiện đang rao bán mã độc có thể tấn công một lỗi zero-day trong Windows Vista với giá 50.000USD.

Tuy nhiên, khả năng tấn công thực tế của mã độc tấn công Vista hiện vẫn chưa được xác nhận.

Mã độc tấn công Vista cũng chỉ là một trong rất nhiều mã độc tấn công các lỗi zero-day khác bị tin tặc đem rao bán trên một thị trường chợ đen theo kiểu hình thức đấu giá.

Raimund Genes - Giám đốc kỹ thuật của Trend Micro - cho biết một mã độc có khả năng tấn công một lỗi cho phép tin tặc từ xa thực thi mã nhị phân trên hệ thống mắc lỗi có giá thành rao động trong khoảng 20.000 USD đến 30.000 USD. Giá bán còn phải tuỳ thuộc vào mức độ phổ biến của phần mềm mắc lỗi cũng như mức độ đáng tin cậy của mã tấn công.

Những loại mã độc như Bot hay Trojan Downloader có chức năng đột nhập Windows thường chỉ được bán với giá 5.000 USD, ông Genes cho biết.

Phát hiện của Trend Micro một lần nữa nhấn mạnh đến giá trị thực sự của thông tin liên quan đến lỗi bảo mật phần mềm và đây cũng là một thị trường đầy tiềm năng cho bọn tin tặc.

Tháng 12/2005, Kaspersky Lab cũng đã từng phát hiện ra bằng chứng về một mã độc tấn công lỗi WMF (Windows Metafile) được tin tặc đem rao bán với giá 4.000 USD.

Ông Genes nhận định giá thành của các loại mã độc tấn công lỗi bảo mật phần mềm đang gia tăng một cách vô cùng nhanh chóng. Điều này có thể dẫn tới việc doanh thu của thị trường lỗi bảo mật có thể sẽ vượt qua doanh thu của các hãng kinh doanh phần mềm bảo mật. "Tôi cho rằng ngành công nghiệp phần mềm độc hại đang kiếm lời nhiều hơn cả ngành công nghiệp chống phần mềm độc hại".

Các chuyên gia nghiên cứu của Trend Micro cũng phát hiện ra là trên những thị trường chợ đen như thế thông tin bí mật về người dùng thu thập được thông qua các vụ tấn công lừa đảo trực tuyến ... cũng được đem rao bán.

Giá thành cho các loại dữ liệu như thẻ tín dụng hoặc tài khoản ngân hàng trực tuyến có thể rất khác nhau và phụ thuộc rất nhiều vào giá trị thương hiệu của ngân hàng. Loại dữ liệu này thường được bán với giá khoảng 500USD.

Trong khi đó, Số CMTND, ngày sinh và địa chỉ của người dùng cũng được đem bán, thông tin tài khoản thanh toán lại được bán với giá từ 80USD cho đến 300USD.

Một con trojan có thể ăn cắp thông tin tài khoản ngân hàng trực tuyến của người dùng lại thường chỉ được bán với giá từ 1.000 USD đến 5.000 USD. Nhưng giá của một con botnet đôi khi lại lên đến từ 5.000 USD cho đến 20.000 USD.