Das Neue an dem Trojaner, den der Sicherheitsexperte Gavin O'Gorman von Symantec
beschrieben hat, ist, dass sich der Trojaner nicht selbst über die Google Group verbreitet, sondern die Gruppe als Kommandozentrale nutzt, um Befehle an das Botnetz, das er kontrolliert, weiterzugeben. Auf diesem Weg sei es besonders schwer, den Befehlsgebern für die Botnetze auf die Schliche zu kommen. Google Groups als Kommandokanal zu nutzen, hat für die Cyberkriminellen den Vorteil der größeren Anonymität. Andererseits erleichtert es den Securityexperten die Arbeit, weil sich die Aktivitäten nachvollziehen lassen.
Wie
The Register berichtet, setzt sich der Trojaner mit taiwanesischen Servern in Verbindung, um neue Befehle zu erhalten, ein Hinweis darauf, dass der Trojaner in Taiwan oder China entwickelt worden sein könnte. Da der Trojaner bislang nur in geringer Anzahl aufgetreten ist, schätzen die Experten ihn nicht als sehr gefährlich ein.