不久前，一款名为“猫癣”的病毒在春节假日后的日益彪悍增长预示了新的安全危机的来临。

　　据累计推算，短短一个月时间，已经累计约3000万台次计算机访问过恶意网页，其中造成约数百万台次电脑感染“猫癣”病毒。这款病毒除了强烈的对抗性，流行的原因还在于“猫癣”病毒分销渠道之多，安装量之大。

　　极有潜力成为2009十大病毒、被反病毒专家列为新近危害力最强的“猫癣”，更像一个带有传染病源的“猫咪”，会在你意想不到的时候突降你的“家”中，而带给你的潜在损失也是不知觉中发生的。

　　百万收入的病毒作者

　　伴随“猫癣”引爆的的新安全危机，已经使网络安全环境发生了新变化。这其中的变化在 于，历经了两次产业链大分工的“黑色圈”，利益驱使已经达到让人叹为惊止的程度。据“圈”内人士爆料，一个名为“乐意木马工作室”(HB)的团伙，在 2008年通过开发销售‘HB蝗虫系列’盗号木马，就有数百万元收入进入囊中。

　　“在圈里，一个病毒作者团伙一年大概可以生产两个病毒下载器。我们按照时下最为流 行的猫癣下载器为例，据我了解，目前售价在20万左右人民币。如果有两家挂马集团购买猫癣(两家是最保守估计)，那么病毒作者团伙一年售卖病毒下载器一项 的收入为80万。”网友Max说，他曾经是圈内人士。

　　与此同时，这些病毒作者还会给这些挂马集团提供更加贴心的“售后服务”，他们会根 据杀毒软件更新的情况，提供更新的新变种，以达到更好的传播效果。当然没有免费的午餐，类似的“售后服务”并非无偿，也是需收取一定费用。从今年1月中询 到现在，一个月的时间，猫癣已经更新到三代，“下载器一年内大版本的更新数在20次左右，每次“售后服务”收取的费用目前是5万。”Max说，那么不难算 出病毒作者在“售后服务”一项的收入高达200万。加上之前售卖病毒下载器的收入，一个病毒作者团伙的年收入保守估计在280万人民币。

　　Max告诉我们，一般的病毒作者工作室都是一到两人组成，分别扮演项目经理和实施人员角色。”“通常情况下，项目经理是‘带头大哥’，会分得三分之二的收入既180万左右，而即使是‘二线小弟’也能获得百万年薪。”

　　类似猫癣下载器都是采用的模块化生产，通过把猫癣下载器的多个技术模块外包给病毒圈内活跃的‘个体’病毒作者开发，最终集成开发出猫癣下载器，并制作成病毒生成器，即使这些分销渠道商们不懂什么技术，也都可自行搞定定制过程，生成病毒。

　　千万级利润的黑色“霸主”

　　“轻轻松松就可以赚取年薪百万的病毒作者，并非是链条里获利最多的角色，挂马集团才 是这链条里的黑色“霸主”。”金山毒霸珠海反病毒工程师解释道，“他们更容易在这链条里最先把握有利位置，为自己获得利益最大化。他们如同软件产业链里的 “网盟”们，不同的是，他们是活跃在自己的“黑色”天地里。”

　　金山毒霸云安全中心日前最先发现的猫癣幕后推手--螃蟹集团，是目前活跃在圈中的 五大集团之一，螃蟹集团将猫癣下载器及用于漏洞攻击的网马链接上传到位于广东某市的托管服务器上，并通过入侵流量较大的知名网站，购买网站流量等方式广泛 挂马。当用户访问这些被挂马知名网站时，就会不知不觉被安装上猫癣下载器。

　　据一个资深黑客的介绍，如螃蟹集团这样的挂马集团，收入主要来源于两个方面：盗号集团支付给他们的入门费用，以及病毒下载器的推广费用。

　　挂马集团收取的入门费平均一个盗号木马价格在3000元左右，一个猫癣下载器通常情况下可以挂到28个盗号木马，费用9 7 3 1 2 4 8 :

本文来源：赛迪网 作者：佚名