Bezpečnostná spoločnosť Finjan dnes informovala o objavení botnetu tvoreného 1.9 miliónom infikovaných PC.

Spoločnosť zverejnila len niekoľko základných informácií, z ktorých nie je známe akým spôsobom boli PC v tomto botnete infikované a či má botnet súvis s niektorým rozšíreným škodlivým kódom v poslednej dobe.

Podľa informácií poskytnutých americkému Cnet na 15% infikovaných PC je inštalovaný Firefox, je tak nepravdepodobné, že PC boli infikované iba zneužívaním chýb v Internet Exploreri. Podiel Firefoxu poukazuje skôr na infikovanie cez operačný systém, ktorým má byť výlučne Windows XP.

Kontrolný server botnetu, ku ktorému spoločnosť Finjan získala prístup, je na Ukrajine.

Cez kontrolné rozhranie môžu ľudia ovládajúci botnet plne kontrolovať infikované PC, a napríklad nechať ich stiahnuť a spustiť nový škodlivý kód. Jeden z nahrávaných trojanov, ktorý zachytila spoločnosť na konci marca, dokázali podľa testu VirusTotal detekovať len štyri plne aktualizované antivírusy, AVG, DrWeb, NOD32 a Panda.

45% infikovaných PC z botnetu je v USA, 6% vo Veľkej Británii, 4% v Kanade a Nemecku, 3% vo Francúzsku.