Nem csak a Microsoft legújabb operációs rendszerének majdnem végleges, RC (Release Candidate) verzióját szerezték be azok, akik a cég honlapja helyett torrentről töltötték le a Windows 7-et. A fájlcserélőkre felkerült a rendszernek egy olyan verziója is, amit a leleményes hackerek egy trójai programmal toldottak meg.
A kártevő rendkívül gyorsan tudott terjedni, óránként 200 frissen megfertőzött gép csatlakozott a zombi PC-k soraiba. A botnetbe bejutó biztonsági kutatók szerint a hálózat május tizedikén körülbelül 27 ezer tagból állt. A Damballa biztonsági cég kutatói ekkor jutottak be a botnet irányítását végző, a codecs.sytes.net címen elérhető command-and-control szerverekbe, és ártalmatlanították a hálózatot.
Tripp Cox, a Damballa alelnöke szerint csak az egyik verziót hatástalanították a forgalomban lévő számos kártevővel feldúsított Windows 7 variáns közül. A hagyományos vírusirtó programok nem észlelik a trójait - tette hozzá Cox - mert az operációs rendszerrel együtt érkezik, és mert a legtöbb vírusölő még nem működik Windows 7 alatt. Világszerte ezerhatszáz új gép csatlakozik a zombisereghez, ám ezeket a gépeket a botnet tulajdonosai már nem tudják irányításuk alá vonni a Damballa szakembereinek hála.
A Microsoft készülő operációs rendszerét nem először használják csaliként a vírusokat író kiberbűnözők. A Trend Micro szakértői korábban is találtak magát Win7 telepítőnek álcázó trójait. A magát egy egyszerű setup.exe telepítőnek mutató fájl mélyén a Dropper nevű féreg rejtőzött.