2007年6月AV终结者病毒横行之后，半年多来，令我深刻记忆的病毒，数来数去只有AV终结者、机器狗，还有最近闹得很猛的磁碟机。

　　对普通网民来说，更多的人知道AV终结者。因这几个病毒都是先摧毁杀毒软件，自身并不完成盗号任务，而是把更多下载器或盗号木马下载到本地，自己只充当了木马传播中介的角色。

　　　木马区别一般病毒最显著的特点是：木马自身通常不具备传播功能，需要借助欺骗、挂马网站或其它社会工程学技术传播。木马是一类完全正常的软件——号称具备某种功能，实际上去完成某种不可告人的任务。

　　从这几个病毒疑似作者或传播者透露的情报来看，制作或传播下载器及其生成器的人控制了盗号木马的传播通道，他们相当于传统行业里的渠道商。他们拥有相对高超的技艺——极强的对抗安全软件的能力，这并不让人觉得吃惊。因为现阶段传播木马的风险几乎是不存在的——木马程序没有被法律界定；传播木马的行为在分析电子证据方面需要消耗较大的侦查成本（时间和取证难度）。注意，这里只是说难，而并非不可能。

　　一个低调的木马制作和传播者，很难暴露其行踪。象熊猫烧香的作者李俊或者网友揭露的机器狗“作者”孟朋举（待核查），属于无法无天恃无忌惮型，就等警察去捉呢。

　　从事木马制作和传播，可以用很低的法律风险获得极高的商业价值。从疑似机器狗作者孟朋举泄露的某些情报上说，孟以月薪10万元的代价招募程序员，而一个熟练的程序员年薪达到30万的已属凤毛鳞角。

　　在木马下载器的下游，是制作和传播盗号木马的集团，再往下，是专门负责收货理货的小偷，然后是销赃者。一个完成盗号任务的木马，要想在短期内传播开，在杀毒软件剿灭前获得最大利益，最理想的推广平台，就是木马下载器。

　　制作木马下载器可以获得月薪10万的收益，那控制这些程序员的幕后组织呢。程序员具备很好的写代码能力，写出程序未必能卖得出去，这需要有人来完成木马下载器的分销，然后从下级产业链中获得更多收益，正是这些人掌握着整个黑色产业链的源头。