De kodestumper, som omkring nytåret blev brugt til at sprede virus ved hjælp af en sårbarhed i Windows, blev angiveligt solgt for op mod 25.000 kroner i ugerne op til de første angreb.
Det viser efterforskning foretaget af det russiske antivirusfirma Kaspersky Lab ifølge eWeek.
Kodestumper til at udnytte en sårbarhed i Windows' håndtering af filer i WMF-formatet blev sat til salg som såkaldte "exploits" af russiske hackergrupper, oplyser firmaet.
Sortbørshandel med exploits
- Omkring midten af december kunne dette exploit købes fra flere specialiserede websteder. To til tre hackergrupper fra Rusland solgte det for 25.000 kroner, siger chefkonsulent Alexander Gostev fra Kaspersky Lab til eWeek.
Efterforskningen ser dermed ud til at bekræfte den mistanke om sortbørshandel med exploits, som sikkerhedseksperter har haft gennem længere tid.
Antivirusfirmaet har ikke sporet koden tilbage til den oprindelige kilde, men ifølge firmaet er det åbenlyst, at koden ikke blev overdraget til de sikkerhedsfirmaer, som normalt tilbyder at undersøge sikkerhedshuller.
Vidste ikke koden blev solgt
- Sikkerhedseksperter vidste ikke, at koden blev solgt, fordi den var skabt med henblik på at blive solgt på det russiske marked, siger Alexander Gostev til eWeek.
Det tyder på, at hackergrupperne ikke selv har haft en klar en idé om, hvad koden kunne bruges til, og derfor blot har forsøgt at sælge den til de kriminelle grupper, der benytter internettet og virus til økonomisk kriminalitet.
Da antivirusfirmaerne opdagede de første eksempler på, at sikkerhedshullet blev udnyttet, førte det blandt andet til en uofficiel opdatering til Windows, som var i omløb, indtil Microsoft udsendte en ekstraordinær opdatering i januar.
