Z danych przedstawionych przez firmę wynika, że różne warianty owych trojanów zainfekowały już co najmniej 10 tys. komputerów na całym świecie - z maszyn tych wykradziono cenne dane użytkowników (informacje zostały przesłane na serwery zlokalizowane w Chinach, Rosji i USA). Były to m.in. numery kart płatniczych, dane kont bankowych i dane teleadresowe.

Najbardziej aktywnym szkodnikiem jest obecnie Prg Trojan, czyli nowa wersja konia trojańskiego znanego jako wnspoem, który pojawił się w Sieci już w październiku ubiegłego roku. Prg Trojan potrafi m.in. przechwytywać dane wysyłane za pośrednictwem protokołu SSL (szkodnik kopiuje informacje z pamięci systemowej, zanim zostaną one zaszyfrowane). Po zgromadzeniu odpowiedniej porcji danych, informacje są szyfrowane i wysyłane na jeden z wielu serwerów na całym świecie. Nowa wersja trojana potrafi m.in. wysyłać ukradzione informacje poprzez sieć serwerów proxy.

Z analiz SecureWorks wynika, że w większości przypadków "operatorzy" trojanów nie wykorzystują zdobytych przez nie informacji do popełniania oszustw w Internecie - większość z nich odsprzedaje dane innym grupom przestępczym.

Don Jackson z SecureWorks twierdzi, iż zarówno Pgr, jak i kilka innych aktywnych w tej chwili w Sieci wersji wnspoem, stworzone zostały przy pomocy specjalnej zestawu narzędzi, będącego dziełem rosyjskich programistów. Początkowo był on dostępny jedynie odpłatnie - autorzy żądali niego ok. 1000 USD (co ciekawe, w cenę było wliczone wsparcie techniczne), jednak niedawno ktoś opublikował ów zestaw na kilku dostępnych bezpłatnie stronach WWW. To zaowocowało prawdziwą epidemią nowych wersji wnspoem.

"Przestępcy mają w tej chwili zdecydowanie ułatwione zadanie - po prostu tworzą nowy wariant trojana i zarażają nim komputery z Windows. Gdy producenci oprogramowania antywirusowego stworzą szczepionkę wykrywającą szkodnika, przestępcy natychmiast przestają z niego korzystać i tworzą nową wersję" - mówi Don Jackson.

Jedna z grup działających w ten sposób nazywa swoje dzieła nazwami samochodów - w Sieci krążą więc już m.in. Ford, Bugatti oraz Mercedes. Te trojany są szczególnie niebezpieczne, ponieważ do infekowania komputerów wykorzystują wykryte niedawno luki w zabezpieczeniach Windows oraz przeglądarki Internet Explorer (błędy te zostały już co prawda załatane przez Microsoft, jednak wielu użytkowników wciąż nie zainstalowało uaktualnień).