Червь эксплуатирует критическую уязвимость в службе Server, исправление которой вышло в конце октября.
Компания Trend Micro в своем блоге сообщила о повышении активности злоумышленников в попытках создания нового ботнета. Для получения доступа к уязвимым системам используется критическая уязвимость в службе Server (MS08-067), которая была устранена Microsoft в конце октября этого года. В качестве инструмента создания ботнета использует червь "Downad.a (Conficker.a в базе Microsoft и "Downadup" в Symantec).
Приблизительное количество зараженных машин – около 500 000 по данным Trend Micro. Новый ботнет не настолько большой, как например, Kraken или Storm, но он продолжает расти.
Инфицированные системы расположены в США, Китае, Индии, Европе и Южной Америке. В сетях некоторых операторов обнаружено значительное количество инфицированных хостов.