与2001年大出风头的病毒相比，往日春风得意的特洛依木马今年则显得有些平静，“端口还是那个端口，木马还是那个木马”，今年第四代木马没看到啥动静，还是老一辈在猖狂。

　　第一代在Unix系统上表现的是假Login诱骗、假su诱骗，在Windows上则是BO，Netspy等老字辈的木马，没有什么特别之处，甚至可以说是简陋。

　　第二代木马，在隐藏、自启动和操纵服务器等技术上有了不小的进步，国外有代表性的有BO2000和Sub7，而国内几乎都是冰河的天下，当然还有什么广外女生、GOP、聪明基因和WAY之类有炒剩饭之嫌的木马。

　　第三代木马在隐藏、自启动和数据传递技术上则有了根本性的进步，出现了靠ICMP协议传递数据，从而使防火墙几乎失效的木马。

　　第四代木马在进程隐藏方面，则做了更大的改动——采用改写和替换系统文件的做法（Windows木马的此种技术肯定是从Unix中学到的），使木马几乎和操作系统结合在一起，从而极好地达到了隐藏的目的。（技术构想虽然不错，但没见到几个Windows下的木马成品出现，失望！）

　　我们略去Unix木马这一部分，仅仅只和大家探讨Windows木马。

　　Windows操作系统由于微软积极发布新操作系统，出现了Win95（97）、Win98、WinME、WinNt、Win2000和WinXP共存的现象，由于Winsock.dll的版本不同，针对不同操作系统的木马也纷纷出现，就目前国内来说，使用Winsocket 1.1版本的木马已比较少了，多是针对Win98和Win2000以上的2.x版本。
　　
　　查看了来自官方的最新《中国计算机病毒流行列表》的病毒报告，我们可以发现，目前国内流行的木马主要有以下4种——冰河2.x、BO2000、Sub7和YAI，犹以冰河为甚。