A megabotnet becslések szerint egykoron a világ spamforgalmának harmadát generálta. A kutatók először kiütötték a bűnözőket a vezetői posztból, majd átvették az irányítást a botnet felett.

Leginkább arra voltak kíváncsiak, hogy mégis mekkora lehet a hálózat. Az erre a célra felállított csevegő csatornába pár nap alatt mintegy 487 340 egyedi IP című gép csatlakozott. A tavalyi Srizbi botnet elleni csapás során szerzett adatokat felhasználva ez nagyjából 248 590 egyedi gépnek felelhet meg.

A Srizbivel ellentétben a Mega-D nem azonosítja a fertőzött gépeket egyedileg. Öt nappal később az egyedi IP címek száma már kétszeresére nőtt. Azonban ahogyan Todd Rosenberry, a FireEye kutatócég munkatársa is figyelmeztet, egy ekkora botnet tényleges nagyságának megbecsülése közel lehetetlen feladat, mivel óriási mennyiségű ellentmondó adatot kell feldolgozni.

Az IP címekből azonban az kiderült, hogy Brazília a legfertőzöttebb – 11,5%-kal – majd ezt követi India és Vietnam. Összesen 214 országból jelentkeztek be fertőzött gépek.

A cég még egy ideig folytatja a botnet megfigyelését, majd átadja azt egy külön erre szakosodott csoportnak. Amennyiben nem következik be váratlan esemény, a bűnözők erről a hálózatról már lemondhatnak.