Zdaniem Marcusa w ciągu ostatnich 18 miesięcy zupełnemu przeobrażeniu uległ tryb pracy nad aplikacjami, które po zainstalowaniu na maszynie ofiary służą do jej zdalnego kontrolowania. W przeciwieństwie do programów z przeszłości, które pisała jedna osoba, dziś stosuje się model stosowany w OSS.

Oznacza to, że projekt - Marcus mówi konkretnie o aplikacji "Agobot" - zwykle składowany jest na serwerze. Poprawki do niego wprowadzane są za pomocą systemu CVS, który pozwala, by danym fragmentem kodu zajmowała się jednocześnie więcej niż jedna osoba.

Jednak, jak mówi szef działu badawczego AL, ujawniając tę wiadomość nie chce on dyskredytować programów antywirusowych wywodzących się ze środowiska open source - firmie zależy bardziej na wyedukowaniu użytkowników.