病毒制作者一年敛财百万

2009/2/26 来源:www.arpun.com 作者:小白

继犇牛病毒肆虐之后, 一款“猫癣”病毒最近也彪悍爆发, 短短一个月时间造成约数百万台次电脑感染“猫癣”病毒, 这让国内各家反病毒软件企业的工程师们提高了警惕, 甚至预言极有可能成为2009年十大病毒之一。

  根据金山软件安全中心昨天披露的追查材料, “猫癣”病毒背后甚至已经出现了一个年收入百万黑金的产业链条, 涉及到病毒开发“个体户”、工作室、挂马集团(挂马就是在网站里挂木马)、盗号团伙、洗号作坊等系列环节。

  分工协作病毒制作者一年敛财百万

  在这条黑金链条中, “猫癣”病毒有两重角色, 一是击溃杀毒软件防御, 二是充当木马下载器, 从而让搭载的木马入侵电脑, 进而窃取网游账号等虚拟财产。 当然, 这种搭载可不是免费的。

  调查报告称, 类似猫癣病毒都是采用模块化生产, 先是把多个技术模块外包给病毒圈内活跃的“个体”病毒作者开发, 最终集成开发出猫癣下载器, 并制作成病毒生成器。 在圈里, 一个病毒作者团伙一年大概可以生产两个病毒下载器。 “猫癣”目前报价20万左右招揽挂马集团生意。 如果有两家挂马集团购买猫癣(两家是最保守估计), 那么病毒作者团伙一年售卖病毒下载器一项的收入为80万。 为木马入侵提供便利挂马集团是最大赢家

  “病毒作者并非是链条里获利最多的角色, 挂马集团才操控了整个黑金产业链里的主动权。 ”金山反病毒工程师解释道, 最先发现的猫癣幕后推手——螃蟹集团, 是目前活跃在圈中的五大集团之一。 挂马集团, 收入主要来源于两个方面:盗号集团支付给他们的入门费用, 以及病毒下载器的推广费用。 从入门费看, 平均一个盗号木马价格在3000元左右, 一个猫癣下载器通常情况下可以挂到28个盗号木马, 费用一个月份收取一次, 那么一个月的交易总额84万, 一年下来入门费的收入总额为1000万左右。

  另外, 盗号木马通过缴纳入门费, 被列入下载器列表后, 还需支付给挂马集团一定的下载推广宣传费用, 每次流量约收一分钱。 据金山安全中心统计, 2月份猫癣病毒的感染量200万台, 也就是说有200万木马的流量数, 挂马集团从中会得到下载推广收入56万, 一年下载推广收入将会在672万。 调查称, 入门费加上下载推广收入, 螃蟹集团年收益总额1600万左右。  批量销赃众多底层虾米负责“洗号”

  经过上述生产环节、代理商分销环节, 就到了最后的盗号作案和销赃环节中, “信封”(一个信封即一个‘收信地址’, 里面含有若干所盗账号)批发商将盗回的‘信封’, 以每封信1-3元的价格出售给“信封”零售终端——小洗号作坊, 后者负责过滤“信封”中收集到的有价值的虚拟资产并进行销售。

  “木马病毒背后已形成一条巨大的黑色产业链。 制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱, 他们的分工明确, 形成了一个非常完善的流水性作业的程序。 ”金山副总裁王欣感叹。

网友评论
评论(...
全部评论