Băng đảng này có tên là Coreflood bao gồm những tay chuyên ăn cắp tiền trên mạng thuộc miền nam nước Nga và đang ngày càn hoàn thiện kỹ thuật tin tặc các điểm trọng yếu bên trong mạng lưới công ty.
Một khi đột nhập được vào trong vi tính, một chương trình lắp đặt có tên Coreflood lập tức gửi thông tin về các ngân hàng trên mạng cho người cài nó. Nguy hiểm hơn chương trình này được cá nhân hóa sao cho nó chỉ lấy đi một phần dữ kiện nào đó mà người cài yêu cầu.
Trải qua trong 16 tháng qu, băng đảng này đã thâm nhập hàng ngàn công ty, bệnh viện, trường đại học, và các cơ quan chính phủ. Nghiên cứu gia Joe Stewart, làm việc cho SecureWorks đã cho biết như trên sau khi ông và nhóm của mình theo dõi và chỉ ra các bằng chứng liên quan đến việc lan rộng của chương trình này.
"Nó theo dõi tất cả mọi hoạt động mạng của người dùng, từ mã khóa, tên sử dùng, số tiền còn dư, đến nội dung các thư điện tử," Stewart phân tích. "Nó có thể nắm bắt bất cứ thông tin gì."
Coreflood là một phần của dạng chương trình vi tính chuyên ăn cắp thông tin giúp những tay phá hoại đột nhập vào các nhà băng trên mạng. Con số các virus này được phát hiện trên mạng lưới internet vào tháng này là 24,800 con tăng từ con số ban đầu là 3,342 con vào năm 2006, cơ quan an ninh F-Secure tiết lộ.
Việc lây nhiễm xảy ra sau khi người sử dụng vào một trang web có cài sẵn một mã số thuộc chủng loại virus này. Người dùng sau đó vô tình không biết được mình sau đó bị theo dõi.
Đây là một hoạt động có tổ chức và khá quy mô. Những kẻ gian thường tuyển người và làm được khá nhiều tiền. Stewart cho biết mới đây đã phân tích 500 GB dữ liệu bị mất đi từ một ổ trá hình khác và đã chỉ ra rằng có khoảng 378,758 virus lây nhiễm bên trong hàng ngàn tổ chức lớn nhỏ khác nhau.
Một máy tính tại nơi làm việc có thể bị nhiễm nhiều cách khác nhau mỗi khi có một người mới sử dụng. Trong số đó những nơi bị nhiều nhất là một học khu với 31,425 lần nhiễ, một khách sạn với 14,093 lần nhiễm, và một cơ sở y tế với trên 6000 lần nhiễm. Nếu người sử dụng hoàn toàn thiếu hiểu biết về các mối đe dọa mỗi lần truy cập mạng thì tốt nhất là người đó không nên vào mạng lưới ngân hàng trên mạng.