天津在线

首页> 科技频道> IT业界> 正文

俄罗斯恶意软件黑市供需两旺

(乐学)北京时间11月3日消息,据国外媒体报道,这是一个繁忙的市场,购物者和销售者熙熙攘攘,你来我往。但是,这可不是你当地的服装店,而是俄罗斯的恶意软件黑市。

只需要30美元,有兴趣的购买方就可以购买到一天的DoS(拒绝服务)攻击服务;如果买家希望这种攻击持续一周时间,价格就会跳到150美元。“这个市场已变成了一个组织有序的恶意软件开发者、购买者和销售者的社区。”安全软件供应商trend Micro的高级产品营销经理乔恩-克雷(Jon Clay)说。

“网络犯罪分子已建立了一个利润可观的经济体,有很多人以各种方式参与其中。”他继续说,“这里有恶意软件开发者,他们一心只想将自己开发的东西卖给出价最高的人。这里有个人和组织,他们购买这些工具实施网络犯罪。这里还有中间人,他们只是通过简单的买卖来赚取差价。”“但是,在这些年中,这个地下经济体已变得非常繁荣,而且运转良好,就像合法的行业一样。”克雷说。

在一份新的报告中,trend Micro公司描述了庞大的黑客商品和服务市场,包括漏洞利用、服务器销售和托管等。该报告指出,漏洞利用软件包通常是单个或批量销售,也有些提供租赁。例如,Styx Sploit软件包——主要针对Java、Adobe Flash Player和Adobe Acrobat——每月的租金为3000美元。

“作为通行的规则,漏洞利用软件包通常会被加密,以防止安全软件将其作为恶意软件删除。”该报告写道,“这些开发者还会故意混淆其恶意软件的源代码,以防止受害者察觉到他们在网站上运行。”而且,“每个软件包还能够获得各种统计数据,例如访客的数量、操作系统版本以及浏览器版本等等。”

“一款软件的覆盖率就是其有效性的衡量指标——因浏览感染病毒的网页而导致其电脑中毒的用户数量与浏览感染病毒网页的用户总数之比。”该报告继续写道,“因此,如果有1000个用户访问一个感染病毒的网页,其中有200个人的电脑成功感染木马程序,那么该恶意软件的覆盖率就是200:1000,也就是20%的成功几率。”

该报告指出,在俄罗斯,网络犯罪分子最喜欢攻击的电子邮件地址域名Mail.ru、Yandex.ru和Rambler.ru,而社交网络Vkontakte和Odnoklassniki也是他们热衷的攻击对象。攻击Gmail、Hotmail和雅虎Mail的工具和服务也可在市面上买到,但是“价格奇高”。一些攻击ICQ、Skype、Twitter和Facebook账号以及其他服务的恶意软件不是很流行,但是也能够买到。

克雷称,在很多论坛网站上,销售工具和软件的人会定期发布广告或与买家交流。“由于有很多变卖恶意软件的机会,我认为这里不存在激烈的竞争。”他说,“一些工具和服务的价格会下降,但这主要是因为它们已过时,现在的价值已不如从前。因此,你才会看到价格下降的现象。”克雷说。

“在这个行业,供需两旺,它遵循传统的经济规则。但是,你确实能够看到很多销售各种黑客工具的广告,但是他们之间的交易通常是通过非公开的交流渠道进行的,其目的就是避开执法部门,确保交易活动的安全。”他说。

俄罗斯灰色经济是服务型的规模经济,“在这里,资本主义获得了新生。”该报告指出。“我们的研究人员已成功与某些警惕性较小的犯罪分子接上了头。但是,有些黑客的安全意识极强,他们会详细甄别客户的身份。”克雷说。

“尤其是对于过去没有打过交道的新客户,他们显得谨小慎微。这是一个社区,因此,他们总是与相同的人做买卖。因此,很多客户都是老客户,他们明显比其他新面孔更有可信度。”克雷说。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津