本報訊 新年伊始就掀起一場病毒危機的“usp10.dll貓癬病毒”(又名犇牛)，幕後黑手近日終於被曝光。記者日前從金山毒霸雲安全中心獲悉，貓癬的操盤手正是一個以互聯網運營方式運作的病毒團夥“螃蟹集團”，而病毒的服務器就在廣東。
　　金山毒霸反病毒專家李鐵軍説，這個“螃蟹集團”大有來頭，屬於慣犯，前科纍纍。有跡象表明，2008年的毒王“機器狗”肆虐正是“螃蟹”橫行的結果。
　　通過對“貓癬”爆發以來被惡意攻擊的大型網站的數日追蹤，反病毒工程師發現，被植入惡意代碼的大型網站竟然全指向同一批惡意域名，而這一批惡意域名的背後大佬正是“螃蟹集團”。
　　同時反病毒專家還監測到病毒服務器位於廣東省江門市，屬於託管的一個服務器。李鐵軍説：“廣東地區連續幾年都處於全國染毒榜首，相信與病毒作者的猖獗有必然的&&。”
　　反病毒專家發現，“螃蟹集團”以與互聯網運營驚人相似的手法來盈利。在病毒産業鏈中，“螃蟹集團”以渠道商自居，通過“貓癬”這個渠道來招商，病毒要想加入“貓癬”的下載名單中，必須繳納給“螃蟹集團”千元不等的“入門費”。
　　李鐵軍指出，“貓癬”的出現表明黑客利用共享的惡意源代碼來開發惡意軟體已成為一種趨勢。
　　據了解，“貓癬”之所以成為2009年年初互聯網用戶最大的安全威脅，原因在於病毒作者集成了“掃蕩波”、“機器狗”、“AV終結者”等病毒的先進技術，對抗性大大增強。
　　反病毒專家預計，“貓癬”還將會不斷“繁衍”新的變種以應對殺毒廠商的大力絞殺。金山毒霸雲安全中心將繼續關注“貓癬”動態並即時升級。專家建議用戶開啟殺毒軟體實時升級功能，並開啟文件實時監控功能和網頁防挂馬功能以防禦病毒的入侵。