En 2010, Microsoft logró terminar la actividad de la botnet Waledac, la cual fue famosa, en aquel entonces, por ser una gran fuente de spam. Sin embargo, investigadores de Palo Alto Networks encontraron una nueva variante de la botnet que es usada no sólo para enviar spam, sino también para robar contraseñas y datos de autenticación para FTP, POP3 y SMTP, entre otros.

Además de esto, Waledac también roba archivos .dat para FTP y BitCoin, y los envía a la botnet.

Haciendo uso de sus sistemas WildFire, que habilitan un firewall para capturar archivos desconocidos y analizarlos en una sandbox (entorno virtual para el análisis de malware), personal de Palo Alto Networks fue capaz de identificar cómo se comporta la nueva variante.

Dada la confusión creada alrededor de la botnet Kelihos, la cual fue declarada "resucitada" por Kaspersky, sólo para ser nuevamente "dada por muerta" por Microsoft, la compañía enfatizó el hecho de que ésta no es la botnet anterior, sino una nueva variante.

A su vez, Symantec también habló al respecto de la nueva botnet. El proveedor de soluciones de seguridad dijo que la botnet estaba haciendo lo que acostumbraba hacer: Enviar spam.

Un correo electrónico, dirigido únicamente a usuarios rusos, dirigia a un sitio web llamado Rospres, el cual promovía artículos injuriosos, aunque fue incierto si el propósito era desprestigiar las próximas elecciones rusas o simplemente hacer publicidad al sitio.

"Mientras no esté claro si la campaña de spam de Waldec es para promover Rospres.com o para calumniar la campaña electoral, necesitamos preguntarnos cuál es la motivación exacta de la banda que controla la variante W32.Waledac.C", dijeron expertos de Symantec.