同社によれば、新しいネットワークの最初のコンピューターは4月24日に登場し、5月1日からネットワークは1時間に数百台の新しいコンピューターの速度で拡大しました。
5月10日、ダンバラは、管理コマンドをハッキングされたコンピューターに送信するネットワーク上のコマンドサーバーの出現を記録しました。 現在、ボットネットには最大2万7千台の感染したマシンがあり、各マシンは所有者の知らないうちに、インターネットから追加の悪意のあるコンポーネントをダウンロードしようとしています。
ダンバラのスペシャリストは、「ゾンビ」コンピューターのネットワークのコマンドセンターを特定し、ボットネットへの新しいノードの接続を停止することができました。 ただし、攻撃者は以前に感染したマシンを制御できます。 トロイの木馬に感染したPCは世界中に分散しています。その約10分の1は米国にあり、さらに7パーセントはオランダとイタリアにあります。
将来、サイバー犯罪者はボットネットを使用してDoS攻撃を組織したり、スパムを送信しようとする可能性があります。
セキュリティラボ