2009年6月11日，国内知名的信息网络安全厂商金山软件正式发布《2009年5月份中国电脑病毒疫情及互联网安全报告》。报告通过对监测病毒进行的分析，5月份监测到得挂马网址数量明显减少，但病毒团伙全面进入“互助模式”，结成“江湖联盟”共享感染用户资源，危害互联网用户安全。

　　据悉，随着刑法新条例将挂马攻击行为列为违法行为，相关法制的健全和安全技术的进步，病毒团伙的生存压力越来越大，又找不到对抗的方法，因此“生意越来越难做”，俨然进入了“经济危机”，不得不互助过冬。

　　金山毒霸反病毒专家李铁军举例说明了这种“互助模式”，通过金山毒霸对拦截木马的分析，反病毒工程师在宝马下载器的下载列表中，发现了其它一些下载器的身影，而这些下载器又会反过来下载宝马。这充分说明在挂马传播日益难做的情况下，病毒团伙之间的“互助”日趋紧密。而这种互相下载的行为被称为“互助模式”。

　　报告显示，包含诸多病毒、木马、后门程序、广告插件和盗号器的“互助模式”在5月达到前所未有的密切的程度。一旦用户在某个环节不注意感染到一个木马，就会很快有更多的木马进入系统，病毒木马们各取所需，疯狂洗劫用户电脑中有价值的数据，弹出各种令人厌烦的广告窗口等等。

　　反病毒专家担心如果这种互助模式的确能带来“增收”，在未来很可能会有更多的病毒团伙加入到这一“运营模式”中来，甚至不排除不同病毒团伙合作开发新型病毒技术的可能。李铁军呼吁用户，升级杀毒软件，同时下载安装金山安全实验室的“系统急救箱”，“系统急救箱”可以通过对未知下载器的灭活，从根本上切断木马们之间的相互关联。