Jako, że firma Finjan opublikowała informacje o swoim odkryciu 22 kwietnia, nie jest to świeży news ale na pewno wart odnotowania. Odkryli oni botnet, który posiadł we władanie (w czasie ich testów) 1 953 448 komputerów. Serwer zarządzający znajdował się na Ukrainie, a udało im się uzyskać bliższe informacje na ten temat, gdyż strony WWW panelu zarządzającego nie były odpowiednio zabezpieczone. Jednym z ostatnich wydawanych poleceń do botów było pobranie nowego trojana, który był wykrywany przez serwis VirusTotal jedynie w 4 przypadkach na 39. Dotarli także do śladów na rosyjskim forum zajmującym się wymianą przejętych komputerów. Pobrali także bazę zaifnekowanych adresów IP i za pomocą GeoIP określili ich pochodzenie.
US: 45%
UK: 6%
Canada: 4%
Germany: 4%
France: 3%
Other: 38%
Oczywiście złośliwe oprogramowanie umożliwia wszelkie uzdrawiające system akcje takie jak przeszukiwanie adresów e-mail, komunikacja z innymi komputerami za pomocą protokołu HTTP, uruchamianie procesów, wstrzykiwanie danych w inne procesy, rejestrację jako usługę serwisową itd. itp. :] W zasadzie mogę opisać to wszystko jednym słowem: Fajnie… ;]