I et intervju med eWeek sier teknologidirektør Raimund Genes i det japanske IT-sikkerhetsselskapet Trend Micro at de en tid har observert en livlig undergrunnsauksjon på nettet, der kriminelle byr på ondsinnet kode.
Standardprisen for kode som utnytter påstått ikke-patchede hull i Windows Vista går for 50 000 dollar, ifølge Genes. Det foreligger ingen uavhengig bekreftelse på at det oppgitte hullet faktisk eksisterer.
Kode som kan brukes til å angripe applikasjoner med utettede sårbarheter, såkalte nulldagshull, selges for mellom 20 000 og 30 000 dollar, avhengig av hvor utbredt applikasjonen er, og hvor pålitelig angrepskoden anses å være.
Andre former for ondsinnet kode, for eksempel programsnutter som kan kople PC-er opp mot zombienettverk, skal ha en standardpris på rundt 5000 dollar.
Genes mener prisnivået gjenspeiler en dramatisk prisøkning fra i fjor. For et år siden, avslørte et annet sikkerhetsselskap, Kaspersky Lab, at angrepskode for WMF-hullet (Windows Metafile) gikk for 4000 dollar.
Genes tror undergrunnsomsetningen av ondsinnet kode må være større enn den samlede omsetningen til verdens antivirusleverandører.
Andre varer på den samme undergrunnsauksjonen var person- og kredittkortopplysninger. Et kreditkortnummer med tilhørende PIN-kode selges typisk for 500 dollar.
Et annet nettmagasin, Ars Technica, peker på at prisnivået på undergrunnsauksjonen for ondsinnet kode innebærer at fortjenesten ved å selge noe der er langt større enn den man får ved å gå til det 3Com-initierte Zero Day Initiative, der folk som avdekker sårbarheter og utvikler kode som beviser hvordan de kan utnyttes, kan levere sine funn mot økonomisk kompensasjon.
