Le palmarès commence à être conséquent pour Microsoft qui en est à son sixième botnet démantelé en six ans, et le deuxième en association avec Symantec.
Ce botnet, par le biais de trojans infectant les machines des visiteurs, perturbait gravement la publicité en ligne. Quand un visiteur cliquait sur un lien commercial proposé par les moteurs de recherche Google, Bing ou Yahoo, il se voyait redirigé vers des pages web malveillantes. En outre le trojan générait de faux clics sur les liens sponsorisés, ce qui fait que les annonceurs payaient pour un trafic fictif.
Le système de commande du botnet se situaient en Virginie et dans le New Jersey. Microsoft a obtenu de la justice américaine que les installations soient débranchées. Les pirates à la tête de ce botnet ont été localisés en Russie, aux Etats-Unis et au Royaume-Uni.
Symantec propose un document décrivant en détail le fonctionnement du botnet et du trojan associé. Ce document est accessible ici.