Sākumā botneta vadības programma atradās uz kāda hostinga provaidera servera Viskonsinā. Sajutuši briesmas, krakeri pārvācās uz kādu Ukrainas serveri, kurš atrodas ārpus ASV jurisdikcijas.
Minētais botnets ar programmas Corefood palīdzību savācis datus no visu "upuru" datoriem, kas sastādīja 500 GB gada laikā, un nosūtīja tos centrālajam serverim. Programma darbojas gan kā keyloggeris, gan arī kā ekrānfilmētājs.
Pēc Joe Stewart teiktā, pēdējos 16 mēnešos krakeriem izdevies veikt 378,000 uzbrukumus.
"Ļaundari pielieto jaunākās Microsoft tehnoloģijas", viņš stāsta, "ar tām sistēmas administrators var no viena PC pārvaldīt, remontēt un atjaunināt veselu datorparku. Tad nu krakeri arī pielāgoja MS instrumentu savām vajadzībām".
Pēc direktora domām, analizējot log datus, redzams, ka pēdas ved uz Krieviju. Krakeri joprojām nav apcietināti un turpina darboties.
Avots
