绿豆宝贝 发表于 2012-11-4 15:10:08

俄罗斯恶意软件黑市供需两旺

这是一个繁忙的市场,购物者和销售者熙熙攘攘,你来我往。但是,这可不是你当地的服装店,而是俄罗斯的恶意软件黑市。只需要30美元,有兴趣的购买方就可以购买到一天的DoS(拒绝服务)攻击服务;如果买家希望这种攻击持续一周时间,价格就会跳到150美元。“这个市 场已 变成了一个组织有序的恶意软件开发者、购买者和销售者的社区。”安全软件供应商Trend Micro的高级产品营销经理乔恩-克雷 (Jon Clay)说。

“网络犯罪分子已建立了一个利润可观的经济体,有很多人以各种方式参与 其中。”他继续说,“这里有恶意软件开发者,他们一心只想将自己开发的东西卖给出价最高的人。这里有个人和组织,他们购买这些工具实施网络犯罪。这里还有 中间人,他们只是通过简单的买卖来赚取差价。”“但是,在这些年中,这个地下经济体已变得非常繁荣,而且运转良好,就像合法的行业一样。”克雷说。

在一份新的报告中,Trend Micro公司描述了庞大的黑客商品和服务市场,包括漏洞利用、服务器销售和托管等。该报告指出,漏洞利用软件包通常是单个或批量销售,也有些提供租赁。例如,Styx Sploit软件包——主要针对Java、Adobe Flash Player和Adobe Acrobat——每月的租金为3000美元。

“作 为通行的规则,漏洞利用软件包通常会被加密,以防止安全软件将其作为恶意软件删除。”该报告写道,“这些开发者还会故意混淆其恶意软件的源代码,以防止受 害者察觉到他们在网站上运行。”而且,“每个软件包还能够获得各种统计数据,例如访客的数量、操作系统版本以及浏览器版本等等。”

“一款软件的覆盖率就是其有效性的衡量指标——因浏览感染病毒的网页而导致其电脑中毒的用户数量与浏览感染病毒网页的用户总数之比。”该报告继续写道,“因此,如果有1000个用户访问一个感染病毒的网页,其中有200个人的电脑成功感染木马程序,那么该恶意软件的覆盖率就是200:1000,也就是20%的成功几率。”

该报告指出,在俄罗斯,网络犯罪分子最喜欢攻击的电子邮件地址域名Mail.ru、Yandex.ru和Rambler.ru,而社交网络Vkontakte和Odnoklassniki也是他们热衷的攻击对象。攻击Gmail、Hotmail和雅虎Mail的工具和服务也可在市面上买到,但是“价格奇高”。一些攻击ICQ、Skype、Twitter和Facebook账号以及其他服务的恶意软件不是很流行,但是也能够买到。

克 雷称,在很多论坛网站上,销售工具和软件的人会定期发布广告或与买家交流。“由于有很多变卖恶意软件的机会,我认为这里不存在激烈的竞争。”他说,“一些 工具和服务的价格会下降,但这主要是因为它们已过时,现在的价值已不如从前。因此,你才会看到价格下降的现象。”克雷说。

“在这个行业,供需两旺,它遵循传统的经济规则。但是,你确实能够看到很多销售各种黑客工具的广告,但是他们之间的交易通常是通过非公开的交流渠道进行的,其目的就是避开执法部门,确保交易活动的安全。”他说。

俄罗斯灰色经济是服务型的规模经济,“在这里,资本主义获得了新生。”该报告指出。“我们的研究人员已成功与某些警惕性较小的犯罪分子接上了头。但是,有些黑客的安全意识极强,他们会详细甄别客户的身份。”克雷说。
“尤其是对于过去没有打过交道的新客户,他们显得谨小慎微。这是一个社区,因此,他们总是与相同的人做买卖。因此,很多客户都是老客户,他们明显比其他新面孔更有可信度。”克雷说。

hbtxzg84 发表于 2013-1-12 12:24:47

我只是路过,不发表意见
页: [1]
查看完整版本: 俄罗斯恶意软件黑市供需两旺