病毒购买者的牟利方式主要是“卖流量”，由于病毒程序中预设了“指定网址”，而这个“指定网址”设置了木马程序，中毒的计算机只要一上网，就会被强制性地牵到这个“指定网址”上，自动下载木马程序，将这台计算机的相关信息资料传给购买者，这些信息资料被称为“信”，病毒购买者往往会将某一“指定网址”的“获信权”出售，根据访问流量收取费用。在“熊猫烧香”案中，目前警方发现的“信”绝大部分是网民的聊天及游戏工具的账号与密码以及各种游戏装备。 浙江省丽水市的张顺专事病毒贩卖传播，与李俊接洽上后，先是每天给李俊账上汇3500元，后来每天汇6000元，直至被抓捕前，总计不到一个月时间，李俊就牟利至少15万元。张顺本人则通过“卖流量”获利数十万元。

据湖北省公安厅介绍，李俊以自己出售和由他人代卖的方式，每次要价500～1000元不等，将该病毒销售给120余人，非法获利10万余元。 经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播，通过入侵可盗取证券、银行、信用卡的账号，其非法所得通过购买网络货币，完成“漂白”的洗钱过程；而通过病毒盗取的游戏账号、虚拟钱币，则通过中间批发商直接变现，再进入传统销售渠道。另一部分非法收入则是通过入侵网站，勒索网站收取佣金。 据湖北省公安厅估算，被“熊猫烧香”病毒控制的“网络僵尸”数以百万计，按其访问流量付费的网站，一年下来可为整个“烧香”入侵之后一整套“推广”网络累计获利数千万元。

“举个例子来说，51.vc的网站上写着ICP证是：鲁ICP证005248号。”知情人士表示，专案小组当即查明这是一个伪造的ICP证，通过有关渠道查到另一个网站www.51pm.org也是使用了这个伪造的ICP证。尽管当时该网站已不能访问，但可以搜索引擎的快照功能回溯该站点网页，其内容和51.vc完全一样。专案小组在掌握了上述信息后，立即着手寻找51.vc或51pm.org注册者，而这些人也就是这些病毒的作者、或者幕后指使的关联人物。

腾讯客服中心人员表示，随着肆虐的“熊猫”，他们已经接到了大批用户QQ号被盗的反映，而被盗的号码正在网上被秘密拍卖；盛大、九城、金山等网络公司则表示，熊猫出现以来，众多网络游戏玩家的一些高级装备已经被大批量盗走。而这些装备正通过某种渠道被倒卖；网络银行用户也同样，一些中毒的用户在毫不知情的情况下钱被偷偷取光，网络银行服务中心近日来的投诉日渐增多。 此外，武汉男孩还劫持了无数的中毒用户，这些中毒的计算机被称为“肉鸡”，由众多肉鸡组成的网络被称为“僵尸网络”，武汉男孩可以随意控制这个网络，而这可以为某些网站带来巨大的点击率，但前提是“你得付得起价钱”。 “通过以上手段，目前武汉男孩至少赚了100万！”一位反毒工程师说。

具有下列特征之一的软件可以被认为是恶意软件： 　　1.强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。 　　2.难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。 　　3.浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。 　　4.广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。 　　5.恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。 　　6.恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。 　　7.恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。 　　8.其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。

回顾2005年的“安全状况”，除了“MSN性感鸡”、“狙击波”引起一定的关注之外，在2005年利用漏洞的病毒已经逐渐不再唱主角了。对电脑用户安全的最大威胁已经让位于以商业为目的，以欺骗用户为手段，严重干扰人们日常工作、数据安全和个人隐私的各类间谍软件。据《金山2005年安全报告》显示，间谍软件的危害已经超越传统病毒，成为互联网安全最大的威胁，感染率由2004年30％激增到2005年的90％。网络钓鱼事件更是层出不穷，这使得杀毒软件的发展方向将由传统的反病毒机制转向了捍卫全面的互联网安全。 金山软件加紧了与不同领域厂商的合作。从金山毒霸提供全面的反病毒技术支持的“QQ安全中心”的建立，到联手中国工商银行、招商银行、民生银行及广东发展银行四大银行，对申请网上银行业务的用户免费提供防范网络诈骗和网络盗窃的服务。

据该网页显示，mySearch能够防止程序恶意卸载的功能；在系统启动就进入内存，无法删除；理论上讲，必须重装系统或通过DOS才能删掉。

近日，中文名为"罗伯特"的电脑蠕虫病毒针对易趣paypal在线支付平台发起了攻击。据国内反病毒机构江民科技报道：这个新型蠕虫病毒会修改注册表，开机自动运行，并通过后门程序记录键盘信息，病毒一但发现浏览器窗口标题包含bank、login、e-bay、ebay 、paypal等字符串时，就将这将这些信息发送指定的IRC服务器。

7月8日，金山毒霸反病毒应急处理中心监测到一款网银木马病毒“信号”（Troj.singlebank.c），此病毒会盗取用户网上银行账号及密码信息，如果用户在感染了病毒的情况下登陆https://mybank.****.com.cn/****/perbank/index.jsp，就会被病毒记录下账号与密码，并将这些信息提交到http://www.*******.biz/images/image/default.asp?pc=&dat=&d=这一网页，使病毒制造者得到需要的信息。

閱讀PC3雜誌，今期的Cover Story是「防毒似乎秘密下載點大公開」。原來在Microsoft At Home網站中，提供了一些超長試用期的防毒軟件(甚至是Firewall)。最厲害的莫過如Computer Associates的EZ Antivirus提供長達一年之試用期。十分厲害。

新浪科技讯 7月11日消息，网络行业协会点名公布了10款流氓软件名单，并敦促相关公司于8月15日前进行整改。在一项由该协会发起的流氓软件网络调查中，有10款软件遭到网友强烈投诉，网络行业协会表示网民投诉情况多数属实。

DuDu下载加速器内嵌的广告插件，对于广告弹出次数有着严格的限制，单机平均日播放量1.5次，最大限度每日不会超过10次。有部分用户反馈每天弹出数百次的情况在DM的控制中是不会发生的，这有可能是因为类似的广告插件鱼龙混杂，另外一些软件或程序导致的广告弹出，因DuDu加速器名声在外而产生关于DM“一天数百次”的视觉错觉。

在千橡的网站首页，记者看到了软件Desktop Media的详细介绍，他们宣称：桌面传媒(Desktop Media，下文简称DM)是一个集广告（多种形式）发布、显示、统计、结算为一体的完整解决方案；通过独有技术可以使广告信息直接延伸到用户操作终端，突破传统互联网广告的页面局限，根据不同的内容，匹配相关广告；面向千万级广告受众群，拥有超越传统媒体和传统网络宣传形式的广告即时性和有效性。

根据规定，互联网站接入在本市行政区域内的，应委托网站接入服务单位代为履行备案手续。原已办理备案登记的网站也应重新报备，以便核发新的备案编号及证书，落实信息资源实名制。具体而言，若网站系统维护权及服务器都落于广州的，只需到广州市公安局公共信息网络安全监察分局进行备案登记；若网站系统权落于广州市的，服务器托管于外地的，要先到广州市公安局公共信息网络安全监察分局备案登记，再到服务器托管所在地的公安主管部门备案登记。一般个人互联网用户原则上不直接到公安机关办理备案手续。有个人网站、网页须到警方备案。

Cabir病毒去年6月份第一次被发现，刚开始仅仅在蓝牙手机上传播，蓝牙是一种互联网和手机的短距离无线通讯技术。Hyppoenen尖锐地指出，一旦你的手机被感染，该病毒将设法把它自己传播给其他兼容的手机。这一病毒在人们进行全球旅行时，最适合它的传播。 但这种病毒传播并不容易，因为接收的用户必须首先同意接受自己的手机与附近手机连接的请求，然后接受来自那个手机的文件，其中有的文件可能携带有恶意代码的警告消息。