这个零日利用代码只是拍卖市场上出现的多个Vista零日利用代码的其中一个。
在eWEEK的采访中,趋势的首席技术官Raimund Genes表示,针对未修补的代码执行漏洞的利用代码的价格从20,000到30,000美元不等,这取决于软件的流行程度和攻击代码的可靠程度。
Genes表示,那些劫持Windows用于发送垃圾邮件的僵尸和木马下载程序的售价大约为5,000美元。
趋势的发现证明了这样一个事实:软件隐患的信息的确具有价值,并且更进一步的证实地下软件漏洞交易市场的存在。
追溯到2005年12月,卡巴斯基实验室的研究人员就发现有俄国的黑客集团以4,000美元的价格叫卖用于微软的Windows元数据文件(WMF)攻击的利用代码。
趋势的研究人员还发现,这些地下市场还存在个人数据的交易。Genes表示,信用卡和银行登录数据的平均价格可能会有很大的不同,这取决于是什么银行和数据隐射成名字的方式,社交安全号码,生日与实际地址等方面。
Genes表示,一个能够窃取在线帐户信息的木马售价为1,000到5,000美元不等,而创建僵尸网络的恶意软件售价为5,000到20,000美元。
带有有效PIN码的信用卡每个售价为500美元,那些包含了帐户号码,实际地址,社交安全号,家庭住址和生日的帐单数据可以以80到300美元价格购得。
Genes表示,这些拍卖市场还出售驾照,售价为150美元,出生证明150美元,社交安全卡100美元,具有安全密码和过期日期的信用卡号码售价在7到25美元之间。
PayPal或eBay的帐户信任状售价7美元。