Mint emlékezetes, a Smominru botnet egy augusztusi fertőzési hullámban hatalmas pusztítást végzett a nagyvállalati hálózatokban.
Ez a digitális kártevő eredetileg 2017-ben jelent meg, és többféle módon terjedt: az egyik közülük az EternalBlue sebezhetőség volt, amit a NotPetya és a WannaCry is használt, és amit 2017 óta már rég befoltoztak.
A Guardicore biztonsági cég kutatói most hozzáfértek a Smominru egyik legfontosabb CoC (command-and-control) szerveréhez, amin az áldozatok adatait tárolták.
Az adatokból kiderült, hogy a Smominru mintegy 90000 gépet fertőzött meg több, mint 4900 hálózatban, vagyis a hálózatok jelentős részében több tucat gépet is utolért a fertőzés. A legtöbb áldozatot Kínában, Tajvanon, Oroszországban, Braziliában és az Egyesült Államokban szedte a kártevő.
A gépek 55 százaléka Windows Server 2008-at futtatott, 30 százaléka pedig Windows 7-et, ami azért figyelemre méltó, mert a Microsoft egyelőre még támogatja ezeket a rendszereket, és gondoskodik a biztonsági frissítésekről - vagyis némi elővigyázatossággal megelőzhető lett volna a fertőzés.
