[02.25]病毒制作者一年敛财上百万

蓝色枫叶

                        　　继犇牛病毒肆虐之后，一款“猫癣”病毒最近也彪悍爆发，短短一个月时间造成约数百万台次电脑感染“猫癣”病毒，这让国内各家反病毒软件企业的工程师们提高了警惕，甚至预言极有可能成为2009年十大病毒之一。
　　根据金山软件安全中心昨天披露的追查材料，“猫癣”病毒背后甚至已经出现了一个年收入百万黑金的产业链条，涉及到病毒开发“个体户”、工作室、挂马集团(挂马就是在网站里挂木马)、盗号团伙、洗号作坊等系列环节。
　　分工协作病毒制作者一年敛财百万
　　在这条黑金链条中，“猫癣”病毒有两重角色，一是击溃杀毒软件防御，二是充当木马下载器，从而让搭载的木马入侵电脑，进而窃取网游账号等虚拟财产。当然，这种搭载可不是免费的。
　　调查报告称，类似猫癣病毒都是采用模块化生产，先是把多个技术模块外包给病毒圈内活跃的“个体”病毒作者开发，最终集成开发出猫癣下载器，并制作成病毒生成器。在圈里，一个病毒作者团伙一年大概可以生产两个病毒下载器。“猫癣”目前报价20万左右招揽挂马集团生意。如果有两家挂马集团购买猫癣(两家是最保守估计)，那么病毒作者团伙一年售卖病毒下载器一项的收入为80万。
　　为木马入侵提供便利挂马集团是最大赢家
　　“病毒作者并非是链条里获利最多的角色，挂马集团才操控了整个黑金产业链里的主动权。”金山反病毒工程师解释道，最先发现的猫癣幕后推手——螃蟹集团，是目前活跃在圈中的五大集团之一。挂马集团，收入主要来源于两个方面：盗号集团支付给他们的入门费用，以及病毒下载器的推广费用。从入门费看，平均一个盗号木马价格在3000元左右，一个猫癣下载器通常情况下可以挂到28个盗号木马，费用一个月份收取一次，那么一个月的交易总额84万，一年下来入门费的收入总额为1000万左右。
　　另外，盗号木马通过缴纳入门费，被列入下载器列表后，还需支付给挂马集团一定的下载推广宣传费用，每次流量约收一分钱。据金山安全中心统计，2月份猫癣病毒的感染量200万台，也就是说有200万木马的流量数，挂马集团从中会得到下载推广收入56万，一年下载推广收入将会在672万。调查称，入门费加上下载推广收入，螃蟹集团年收益总额1600万左右。
　　批量销赃众多底层虾米负责“洗号”
　　经过上述生产环节、代理商分销环节，就到了最后的盗号作案和销赃环节中，“信封”(一个信封即一个‘收信地址’，里面含有若干所盗账号)批发商将盗回的‘信封’，以每封信1-3元的价格出售给“信封”零售终端——小洗号作坊，后者负责过滤“信封”中收集到的有价值的虚拟资产并进行销售。
　　“木马病毒背后已形成一条巨大的黑色产业链。制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，他们的分工明确，形成了一个非常完善的流水性作业的程序。”金山副总裁王欣感叹。（曙驰）