安全调查公司 Trend Micro 透露,地下黑客组织已经开始出售微软新一代操作系统 Windows Vista 的可恶意利用漏洞,售价??50000美元。
目前,已经有一批独立确认的 Windows Vista 进入地下在线拍卖市场,每个尚未修复的漏洞售价在20000至30000美元左右,根据漏洞软件组件常用性以及漏洞的“稳定性”,价格有明显差别。
一般来说,能够渗透入 Vista 的木马、后门程序售价在5000美元左右。
Trend Micro 警告,Windows 系统漏洞已经形成了一个庞大的黑市,从2005年12月开始,卡巴斯基实验室就发现俄罗斯黑客组织以4000美元的价格销售 Windows WMF 缺陷攻击代码。
“恶意软件业比反恶意软件业利润更大。”
购买恶意软件的不法分子可以通过盗取用户信用卡、银行账户登陆资料来销售获利,如还获取社保号码等个人资料,可以开出更高价码;网络游戏虚拟账户也成为攻击目标之一。
在目前黑市市场,典型的能够盗取游戏账户的木马程序售价1000至5000美金,内置 Botnew 网络功能的恶意代码售价5000至20000美元。
在“赃物”方面,提供有效密码的信用卡账户售价500美金,提供账户号码、用户地址、社保号码、生日等完整个人信息则能获得80至300美金。
除此之外,黑市还销售驾照??150美元,出生证明??150美元,社保卡??100美元,信用卡号码??7至25美元。
Paypal、ebay 账户价格则在7美元左右。
据国外媒体报道,安全公司 McAfee 近日发表有关数据称,微软公司在2006年修复了133个“危急”或“重要”级别的安全漏洞。
微软和 McAfee 都指出,多种不同因素是安全漏洞增长的原因,但双方都没有指出微软软件的质量有什么错误。
McAfee 公司安全研究与通讯经理 Macus 对媒体说,微软软件并不一定存在缺陷,但微软整体产品的全面成功使得它成为缺陷利用者和恶意软件特别喜欢攻击的目标,对微软软件的利用与恶意软件已经变成了一个规模不断扩张的市场。
安全专家指出,当人们谈到软件缺陷时,这种缺陷的存在和缺陷本身并不意味着风险的增加,关键性缺陷的危害只是意味着某个漏洞被发现的可能性加大了,这种缺陷是黑客攻击的首选目标。
他表示,人们希望能够确定和移除 Windows 或 Office 这类软件中每一个安全漏洞,但这几乎是不可能的,因为这些软件包含了数百万行软件代码。
安全漏洞研究者和恶意软件作者正在进一步集中精力寻找微软软件的关键缺陷,因为他们希望利用安全漏洞来安装恶意软件和间谍软件,这些漏洞最有可能被别有用心的人用作商业目的。
你还敢“裸奔”上网么?
没有评论:
发表评论