Trend Micro è riuscita ad infilarsi in un circuito «underground» di smercio di exploit ed ha scoperto come alcune falle di Windows Vista sarebbero sul mercato. In pratica una vulnerabilità scoperta in Vista e priva di patch può essere acquistata da malintenzionati i quali potrebbero approfittarne per diffondere worm ed attacchi vari e giovarsi del momento per lauti guadagni: una sorta di investimento ad alto rischio ed alto beneficio, insomma.
La notizia è stata resa nota da eWeek, da cui emergono anche i dettagli dell’operazione. In particolare emerge il valore di un singolo exploit per il sistema operativo Microsoft in arrivo: 50.000 dollari. Ma il supermarket segreto del malware ha molto altro da offrire. Trojan dai 1000 ai 5000 dollari, numeri di carte di credito a 500 dollari il pezzo, account PayPal/eBay a 7/25 dollari. Facile immaginare, quindi, quale sia il sistema di monetizzazione primario per quanti fanno del phishing la propria attività in rete.