Két előadást is szenteltek a Virus Bulletin 2010 (VB2010) szakmai konferencián a Stuxnetnek, az első olyan ismert kártevőnek, amelyet kimondottan ipari folyamatirányító rendszerek ellen terveztek.
A Symantec munkatársa, Liam O’Murchu, valamint a Costin Raiu (Kaspersky Lab)-Peter Ferrie (Microsoft) páros vette górcső alá a kórokozót, amely – mint arról beszámoltunk – súlyos fizikai kárt okozhat abban a létesítményben, amelynek rendszerét megfertőzi. Olyan elmélet is napvilágot látott, miszerint a Stuxnet alkotói egyetlen konkrét célpontot akartak tönkretenni: az iráni Bushehr atomerőművet. Ennek fényében érdekes a Symantec szakértőinek felfedezése: egy dátumot találtak a Stuxnet kódjában. Az adott napon öltek meg Iránban egy közismert izraeli üzletembert.
Jiri Sejtko, az Avast antivírus-cég kutatója egy nagy számítógépes járvány, a Gumblar, illetve utódja, a Kroxxu terjedésének tanulságait taglalta. A Gumblar a számítástechnika történetének egyik legnagyobb fertőzéshullámát okozta. Rövid idő alatt világszerte internetes domainek ezreibe hatolt be, hatalmas alapot építve utódja, a Kroxxu önbővítő hálózat számára, amely több mint 76 ezer eltérített domainen működik. A Kroxxu kizárólag kisajátított webterülettel és lopott jelszavakkal operál, s lopott FTP belépési azonosítók segítségével építi zombihálózatát, amelyet aztán a bűnözők jó pénzért feketepiaci partnereik rendelkezésére bocsáthatnak. Sajnálatos, hogy az eltérített domainek üzemeltetői gyakran észre sem veszik a fertőzést, vagy egyszerűen nem törődnek vele. Csak ezzel magyarázható, hogy megfigyelések szerint több mint 300 kártevőterjesztő domain három hónapnál hosszabb ideig volt aktív.
Egy másik Kaspersky Labtól érkezett szakértő, Dmitry Bestuzhev a számítógépes bűncselekmények anyagi oldaláról beszélt. A számítógép-használattal kapcsolatos adatoknak komoly értékük van a feketepiacon, így például meghatározott árfolyamon kelnek el a neten a lopott bankkártyák. A legkevesebbre – 2 dollárra – az amerikai kártyákat tartják, de egy mexikói vagy német plasztiklap akár 17 dollárt is érhet.
Ha egy Twitter fióknak sok követője és jól csengő neve van, feketepiaci értéke ezer dollárra rúghat. Szerepel a bűnözők kínálatában az e-mail fiókok feltörése is. A művelet egy-hét napot vesz igénybe és 400 dollárt kérnek érte.
