网页挂马是目前最“流行”的恶意程序入侵方式之一。简单地说，挂马就是在特定网页中嵌入恶意程序，即植入网页木马。浏览者登录被挂入木马的网页时，会在不知不觉中造成系统资源的被攻击或者个人资料的泄露。有数据说，当今有超过80%的病毒传播是通过这样的方式传播的。

鬼马机灵的小虎玩魔兽有两三年了，他平常很谨慎，从来不上任何奇怪的网站，上QQ和MSN也不接收别人的莫名软件，从不轻易把自己的账号和密码告诉其他人，而且杀毒，防火墙，错位密码，PIN码保护，密保卡，一个都不少。但就是这样，不久前暴发的一款病毒却害得他的账号被盗，“身家”被洗劫一空。

“账号里的装备和武器至少能卖1500元，还有2万的虚拟金币，相当于200人民币呢。这个号玩了两三年，投入的点卡就有四五千块了，”小虎心痛地说，“这还不算，账号被改了密码，盗号者还谎称是我，然后向游戏里的朋友借金币买点卡。”“玩魔兽没被盗过都不算玩过这个游戏！”小虎现在终于开始理解某位资深玩家的感慨和心境，“这简直是一夜回到三年前，前面投入的时间、金钱全打水漂了。”

究竟是谁偷走了小虎的账号和装备？两天以后，小虎得知，这个病毒的名字叫“猫癣”，也叫“犇牛”。有安全厂商统计说，在春节前后短短一个月时间里，有数百万台次电脑像小虎一样被“猫癣”病毒感染。

●“挂马集团”是幕后推手

据了解，这个猫癣二代通过下载特殊usp10.dll释放到游戏安装目录进行盗号,这个新型盗号木马会盗取魔兽世界、大话西游onlineII、剑侠世界、完美系列游戏、梦幻西游、魔域等十余款热门网游，“什么游戏热门就盗什么”是猫癣变种最主要的特点。

反毒安全专家指出，“猫癣”、“犇牛”不同于以往的多数木马程序：它是一个木马下载器，一次会下几十种木马，在电脑里混合感染。少清除其中任何一个，这个病毒就有可能没完没了地重复感染，而且后期“猫癣”木马下载器不但能通过释放不同基础系统动态文件来不断“复活”，而且具备了像“熊猫烧香”和“磁碟机”那样全盘感染的能力。有人将它称为“最防不胜防”的木马。

短短一个月时间，恶意网页创下累计约3000万台次计算机的访问量，造成约数百万台次电脑感染。一位不愿意透露姓名的反病毒专家称，在经历了两次“产业”大分工之后，一个包括了制造、销售、推广、甚至分销、乃至售后服务的“黑色链条”正在浮出水面。正是链条式的分工运作，加剧了病毒规模化效应，猫癣成为其中的最新的代表性产品。

金山毒霸云安全中心最先报告发现猫癣幕后推手——螃蟹集团，螃蟹集团将猫癣下载器及用于漏洞攻击的网马链接上传到位于广东某市的托管服务器上，并通过入侵流量较大的知名网站，购买网站流量等方式广泛挂马。当用户访问这些被挂马的知名网站时，就会不知不觉被安装上猫癣下载器。

“螃蟹集团是目前活跃在圈中的五大挂马集团之一。”金山安全产品专家告诉记者。

●“产业化”运作日显规模

“从销售龙头，到链尾的‘虾米’，基本就是一个挂马集团了。俗称的‘买毒卖毒’，主管链上的销售这块。挂马的上线是制作木马的研发，下线就是销赃收购的盗号集团，有时三方整个是一个完整的挂马集团产业链。”安全产品专家说。

日前，记者通过QQ联系到一位了解产业链条、熟悉病毒销售模式的“sales”，他不肯透露姓名，最“熟悉”链条销售渠道的“中间环节”，可以说是“一位中层干部”。据了解，挂马集团主要收入来源于两个方面：盗号集团支付给他们的盗取费用+病毒层层的推广费。圈内人这样帮我们解读：一个号是几千，盗得多必然给得就多，这就相当于业绩提成；推广费就是基本工资，不给钱人家怎么可能帮你做。“病毒销售的目的就是尽可能广泛地传播，遵从的都是一个模式，猫癣也不例外，只是它的产业链特别长。从龙头到下面的虾米，分销渠道多，传的就广，链条上各个环节赚的就越多。”