Vào tháng Hai năm 2015, Microsoft xác định được một lỗ hổng nghiêm trọng trong hệ điều hành Windows của mình, có thể cho phép một kẻ tấn công đầy ác ý chiếm quyền điều khiển máy tính từ xa đối với máy tính mục tiêu. Lỗ hổng này ảnh hưởng đến hàng loạt phiên bản hệ điều hành Windows từ Vista, Windows 7, 8 và các phiên bản khác dành cho máy chủ và máy tính di động.
Công ty đã ngay lập tức phát hành một bản sửa lỗi này. Nhưng những chi tiết về lỗ hổng cũng không mất quá nhiều thời gian để lan rộng trong cộng đồng hacker.
Vào tháng Tư 2015, các chuyên gia an ninh mạng tìm thấy một lỗi khai thác dựa trên lỗ hổng này được rao bán trên thị trường web đen, với cái giá mà người bán yêu cầu là 15.000 USD. Vào tháng Bảy, malware đầu tiên sử dụng lỗ hổng này xuất hiện. Một phần của malware, trojan Dyre Banking, được thiết kế để nhắm đến mục tiêu là người dùng trên toàn thế giới, nhằm ăn cắp số thẻ tín dụng từ các máy tính bị nhiễm virus này.
Các mốc sự kiện này cho ta một cái nhìn sâu sắc về cách malware ngày nay tiến hóa như thế nào. Trong thời gian chỉ vài tháng, các hacker đã chuyển từ một lỗ hổng thành một lỗi khai thác, đem rao bán nó, và sau đó ung dung ngồi nhìn nó phát triển thành malware khi lọt vào tay những kẻ hacker.
Trong trường hợp này, Microsoft đã nhận thức được lỗ hổng này trước khi nó có thể bị khai thác và vì vậy họ có thể phát hành một bản vá cho nó. Nhưng khi malware khai thác các lỗ hổng chưa từng được biết tới trước đây, những người sở hữu phần mềm phải phát triển một bản vá ngay lập tức, ngay trong ngày zero day (ngày số không), vì vậy nó được đặt tên “các cuộc tấn công zero-day”.
Mục tiêu quan trọng của các chuyên gia an ninh mạng là xác định các lỗi khai thác zero-day trước khi chúng chuyển thành malware. Với Eric Nunes và các bạn của mình tại Đại học bang Arizona, trường hợp trojan Dyre Banking mang đến một nguồn cảm hứng quan trọng cho một cách tiếp cận mới về an ninh mạng.
