Společná akce americké FBI, Europolu, britské National Crime Agency a dalších policejních složek vyřadila z provozu botnet, který sice nepatří k největším, podle policie ale byl vystavěn velmi sofistikovaně.
Jeho jádrem je polymorfní downloader AAEH (podrobněji o něm na webu amerického CERT), který se pravidelně mění, aby unikl detekci. V některých případech dochází k proměně malwaru až 19krát za den, uvedli podle serveru Ars Technica zástupci policie.
Další pojistkou malwaru je to, že se v počítači vyskytuje dvojice programů, které jsou schopné se navzájem stahovat. Pokud tedy uživatel objeví a smaže jednu kopii, druhá se postará o její obnovu. AAEH také umí obejít antivirové programy – zablokuje jim přístup k IP adresám, ze kterých stahují aktualizace, a snaží se jim znemožnit činnost.
Botnet je sítí „unesených“ počítačů, které útočníkům slouží například k dalšímu šíření malwaru. Downloader pak slouží ke stahování škodlivého softwaru, sloužícího například k odposlechnutí přihlašovacích údajů, instalaci ransomwaru apod.
Policie činnost botnetu zastavila tak, že převzala všechny jeho domény a IP adresy, na které se nakažené počítače napojovaly, a přesměrovala je na své servery. Informace o napadených strojích by teď měli dostat patřiční poskytovatelé připojení a CERT týmy v zemích, kde se nakažené stroje vyskytují.