La compañía de seguridad se infiltró en una subasta donde se
comercializaban vulnerabilidades y exploits, métodos por los cuales se
aprovechan las vulnerabilidades y, en consecuencia, habilita la
propagación de código malicioso.

De esta manera, constató la existencia de una suerte de
supermercado virtual de malware en el que existen código malicioso de
todo tipo y precio al alcance de cualquier usuario que pague desde 500
a 5.000 dólares según su requerimiento.

Un troyano "a la carta", y por tanto no detectable por la
mayoría de los antivirus, capaz de robar información sensible de
cuentas online, puede costar desde 1.000 dólares en adelante.

Números de tarjetas de crédito con su correspondiente PIN se pueden adquirir a sólo 500 dólares.

El precio de los datos personales varía entre los 80 y 300
dólares, troyanos que secuestran máquinas Windows e inundan casillas
con spam se consiguen por 5.000 dólares o más, lo mismo que redes
completas de máquinas infectadas.