Medewerkers van Trend Micro hebben bij hun onderzoek naar de herkomst van nieuwe exploits, een online veiling ontdekt waar hackers criminele computercode verhandelen.

Volgens Raimund Genes, technisch directeur van Trend Micro, worden daar nieuw ontdekte mogelijkheden om computersystemen te hacken verhandeld voor gemiddeld 20.000 tot 30.000 dollar per hack, afhankelijk van de populariteit van de betrokken software en de zekerheid dat de code ook echt werkt.

Code voor bots en trojans waarmee computersystemen voor gebruik in spamnetwerken kunnen worden misbruikt, gaan er voor bedragen tot 5000 dollar van de hand. Ook de eerder geclaimde, eerste nieuwe exploit voor Windows Vista is er te koop.

De positie van Microsoft blijft volgens Genes ook de komende jaren erg lastig. Zolang het bedrijf het meest gebruikte besturingssysteem en ook nog een groot aantal populaire toepassingen levert, zal het volgens het economische model van de online veiling, automatisch ook het meest aangevallen en misbruikte besturingssysteem blijven. Een hacker verdient meer geld met een gelijksoortige exploit voor Windows dan voor Mac OSX of Linux.

Volgens Genes laat de online veiling duidelijk zien dat er een grote internationale markt bestaat voor criminele computercode. De technisch directeur van Trend Micro sluit ook niet uit dat de gezamenlijke omzet van de hackers, hoger ligt dan die van de bedrijven die proberen hen te bestrijden.