中国IT实验室3月19日报道：根据受害用户的描述以及对其杀毒日志的分析，反病毒专家发现，入侵杀毒软件的病毒并不是一个病毒在作案，而是病毒“聚合”，“毒源”正是一个名为“机器狗”的木马下载器。

    金山毒霸反病毒专家李铁军介绍，“机器狗、AV终结者、磁碟机近期异常活跃。虽然它们只是木马下载器，本身不具备亲自盗号的能力，但它们可对抗安全软件及系统自带的安全工具，成功后再下载大量其他木马。无论是劫持和关闭安全软件、删除安全软件的文件，还是关闭防火墙、阻止系统升级，下载器最终的目的只有一个，让其他木马能畅通无阻地进入用户电脑，为所欲为。”

    当安全软件一旦遭遇破坏，就如同打开了“潘多拉的盒子”，各种木马病毒蜂拥而上。而“机器狗”、“磁碟机”等木马下载器正是充当了其他木马传播的通道。“它下载下来的任何一个木马程序，哪怕它再怎样毫无技术可言，也能轻松地偷到它想要的敏感信息。如此一来，木马们收获颇丰。”李铁军说道，这些引发网络病毒的“机器狗”、“磁碟机”等病毒自然成为了病毒产业链的“源头”。

    产业链进入二次分工

    制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确，伴随着“熊猫烧香”、“灰鸽子”等病毒的爆发，病毒背后的灰色产业链已经逐步为人所知。然而，“AV终结者”、“机器狗”等病毒的出现让这个灰色产业链发生了新的变化：

    以“机器狗”为主的一类病毒先设法破坏安全软件的正常运行，然后连接木马种植者指定的远程地址，下载更多的木马程序到中毒电脑上运行，盗窃用户的即时聊天工具、邮件客户端、网银、网游等产品的账号和密码，以及商业资料或用户个人隐私。“机器狗”这类病毒成为病毒产业链中新的一环——木马病毒传播的新通道。

    “以上种种迹象表明，国内的病毒产业链已经发生了第二次大分工。”李铁军分析。反病毒专家进一步以“机器狗”的利益链条来举例：“机器狗”进入用户电脑后，先破坏掉杀毒软件，然后建立一个病毒传播平台，帮助木马、病毒进入用户电脑。在这里，每成功传播一个木马，木马开发者就要付给“机器狗”的制作者相应的报酬，而当木马偷到具有经济价值的资料，转化为经济利益后，“机器狗”的制作者又会要求二次分赃，从中牟取巨额利益。“机器狗”病毒就如同其他盗号类木马的代理。

    据悉，按照我国目前的《计算机信息网络国际联网安全保护管理办法》的规定，制造和传播病毒是违法的，但对于木马、黑客程序等并没有清晰的界定，这也是木马程序制造者敢于利用网络公开叫卖、大发不义之财的根本原因。