Pandan tietoturvatutkijat ovat hämmästyneet, kuinka pitkälle tapauksen kalastelijat pystyvät menemään. Myös kalastelijoiden laajat resurssit herättävät ihmetystä.

Kalastelussa käytetty haittaohjelma on harvinaisen kehittynyt. Se muuttaa saastuneen tietokoneen keskuspalvelimen ohjaamaksi botiksi, joka ohjaa käyttäjän webbisurfailua. Kalastelijoiden palvelimella puolestaan voidaan hallita jokaista bottia sekä kalasteltuja tietoja.

Troijalainen osaa myös näyttää popup-ikkunoita, mainosbannereita sekä muunnella esimerkiksi Googlen palauttamia hakutuloksia.

Saastuneen tietokoneen käyttäjän vieraillessa Applen www.iphone.com -osoitteessa ostaakseen haluttu uutuuspuhelin, troijalainen ohjaakin kaiken liikenteen aivan jonnekin muualle, jota kautta kalastelijat saavat helposti niistettyä käyttäjän henkilötiedot ja luottokorttitiedot. Käyttäjä puolestaan luulee tilanneensa Iphonen.

Tietoturvatutkijat kertovat, etteivät ole aiemmin törmänneet bottiverkkoon, joka on näin tarkoituksellisesti luotu käyttäjän toiminnan ohjaamista varten.

Pandan mukaan kyseinen bottiverkko palvelimineen on edelleen toiminnassa.