Zagrożenie wskazywane przez ESET swoją ekspansję w sieci rozpoczęło od skanibalizowania jednej z istniejącej już sieci zombie kontrolowanej przez zagrożenie o nazwie Peerfrag.

Według informacji podanych przez The Associated Press zagrożenie Peerfrag zainfekowało w ciągu kilku ostatnich lat aż 12 milionów maszyn, tworząc w ten sposób ogromną sieć komputerów zombie tzw. botnet, który był wykorzystywany m.in. do atakowania serwerów największych światowych banków. ESET zwraca uwagę, że po schwytaniu twórcy Peerfraga cyberprzestępcy porzucili stworzony przez niego botnet na korzyść nowej sieci zombie, kontrolowanej przez zagrożenie Bflient.

Według analityków zagrożeń firmy ESET pod koniec ubiegłego roku komputery zainfekowane Peerfragiem odebrały od swojego serwera zarządzającego instrukcję pobrania i zainstalowania nowego oprogramowania - robaka internetowego Win32/Bflient.K. Robak ten po zagnieżdżeniu się w systemie od razu nawiązywał komunikację z serwerem zarządzającym, skąd otrzymywał zestaw instrukcji do wykonania. Laboratorium antywirusowe firmy ESET skrupulatnie śledziło poczynania Bflienta. Jak się okazało wśród zadań przesłanych przez serwer zarządzający nowym botnetem znalazły się polecenia pobrania i instalacji następujących zagrożeń:

Głównym powodem, dla którego botmasterzy (osoby wykorzystujące i sterujące sieciami komputerów zombie) porzucili Peerfraga na korzyść Bflienta, było zaprzestanie wsparcia i aktualizacji pierwszego z wymienionych zagrożeń po osadzeniu w więzieniu jego twórcy.

[źródło: informacja prasowa ESET]