В "Лаборатории Касперского" есть группа под названием GReAT, которая занимается анализом различного рода вирусных инцидентов. У этой группы есть свой блог: http://www.securelist.com/ru/weblog?author=116, в котором время от времени публикуются результаты такого анализа. Публикации в этом блоге (а также персональных блогах участников этой группы) позволяют получить довольно хорошее представление о том, кто и зачем сейчас пишет вирусы (и почему антивирусным компаниям просто незачем этим заниматься). Итак, это: государственный кибершпионаж, игровое читерство, кибервойны, промышленный шпионаж, атаки на объекты инфраструктуры и промышленные предприятия, а также построение ботнетов (из различного рода устройств - даже "умных" телевизоров!), вымогательство.
И это только то, что смогли расковырять. Изощрённость и масштаб некоторых видов атак просто поражает. Времена, когда вирусы писались just for fun (ну или удовлетворения запредельных амбиций вирусописателей) давно прошли. Сейчас этим занимаются профессионально и на высоком уровне.