マカフィーが、セキュリティ・ホールを突くプログラムコード「エクスプロイト」の最新情報を自社ブログで解説している。

 対策が不十分なPCで、サイバー犯罪者が「エクスプロイトパック」を使ったワナをしかけたウェブサイトにアクセスすると、最新のボットネットのゾンビにされてしまう。

 最新のキットはCrimepackで、現在、バージョン3.0アルファが出回っている。2010年3月の時点では、バージョン2.2.1が400ドルで提供されていた。次に新しいのはPhoenix Exploit Kitで、09年11月の価格は約400ドルだった。

 最近では、Eleonoreエクスプロイトパックで人気のあるツールで、米財務省ウェブサイトがハッキングされた。10年2月には、バージョン1.3.2が1200ドル、09年7月にはバージョン1.2が700ドルで、暗号化プログラムが50ドルで販売されていた。また、自分のドメインでツールを管理できるバージョンは1500ドルだった。

 10年4月にはYes Exploit Kit Standard Editionが900ドルで販売され、さらに250ドル支払うと「不正使用免除」の仮想プライベートサーバーが1か月間になるという二つの「不正使用免除」ドメインが提供された。