继犇牛病毒肆虐之后,一款“猫癣”病毒最近也彪悍爆发,短短一个月时间造成约数百万台次电脑感染“猫癣”病毒,这让国内各家反病毒软件企业的工程师们提高了警惕,甚至预言极有可能成为2009年十大病毒之一。
根据金山软件安全中心昨天披露的追查材料,“猫癣”病毒背后甚至已经出现了一个年收入百万黑金的产业链条,涉及到病毒开发“个体户”、工作室、挂马集团(挂马就是在网站里挂木马)、盗号团伙、洗号作坊等系列环节。
分工协作病毒制作者一年敛财百万
在这条黑金链条中,“猫癣”病毒有两重角色,一是击溃杀毒软件防御,二是充当木马下载器,从而让搭载的木马入侵电脑,进而窃取网游账号等虚拟财产。当然,这种搭载可不是免费的。
调查报告称,类似猫癣病毒都是采用模块化生产,先是把多个技术模块外包给病毒圈内活跃的“个体”病毒作者开发,最终集成开发出猫癣下载器,并制作成病毒生成器。在圈里,一个病毒作者团伙一年大概可以生产两个病毒下载器。“猫癣 ”目前报价20万左右招揽挂马集团生意。如果有两家挂马集团购买猫癣(两家是最保守估计),那么病毒作者团伙一年售卖病毒下载器一项的收入为80万。
为木马入侵提供便利挂马集团是最大赢家
“病毒作者并非是链条里获利最多的角色,挂马集团才操控了整个黑金产业链里的主动权。”金山反病毒工程师解释道,最先发现的猫癣幕后推手——螃蟹集团,是目前活跃在圈中的五大集团之一。挂马集团,收入主要来源于两个方面:盗号集团支付给他们的入门费用,以及病毒下载器的推广费用。从入门费看,平均一个盗号木马价格在3000元左右,一个猫癣下载器通常情况下可以挂到28个盗号木马,费用一个月份收取一次,那么一个月的交易总额84万,一年下来入门费的收入总额为1000万左右。
另外,盗号木马通过缴纳入门费,被列入下载器列表后,还需支付给挂马集团一定的下载推广宣传费用,每次流量约收一分钱。据金山安全中心统计,2月份猫癣病毒的感染量200万台,也就是说有200万木马的流量数,挂马集团从中会得到下载推广收入56万,一年下载推广收入将会在672万。调查称,入门费加上下载推广收入,螃蟹集团年收益总额1600万左右。
批量销赃众多底层虾米负责“洗号”
经过上述生产环节、代理商分销环节,就到了最后的盗号作案和销赃环节中,“信封”(一个信封即一个‘收信地址’,里面含有若干所盗账号)批发商将盗回的‘信封’,以每封信1-3元的价格出售给“信封”零售终端——小洗号作坊,后者负责过滤“信封”中收集到的有价值的虚拟资产并进行销售。
“木马病毒背后已形成一条巨大的黑色产业链。制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,他们的分工明确,形成了一个非常完善的流水性作业的程序。”金山副总裁王欣感叹。