29 Kasım'da başlayan koordineli devre dışı bırakma operasyonunun, ortak çabalar sonucunda siber suç ağını işlevsiz hale getirmeyi başardığını kaydeden uzmanlar, grubun zararlı etkinliğini durdurmaya yardımcı olmak için teknik analiz, istatistiki bilgiler ve komuta kontrol (C&C) sunucularının bilinen alan adlarını paylaştığını belirtti.

ESET'in bütün bunların yanı sıra zararlı yazılımın ve kullanıcılar üzerindeki etkisinin son birkaç yıldır devamlı olarak izlenmesinden elde edilen Gamarue'ya ilişkin geçmiş bilgilerini paylaştığını da kaydeden uzmanlar, teknik olarak 'Win32/TrojanDownloader.Wauchos' olarak tanımlanan Gamarue kötü amaçlı yazılım ailesi, sahibinin özel eklentiler oluşturmasına ve kullanmasına olanak sağlayan özelleştirilebilir bir bot olduğunu hatırlatıyor.

Bir eklenti, siber suçlunun kullanıcıların web formlarında girdiği içeriği çalmasına izin verirken, bir diğeri ise suçluların, açığa düşen sistemleri kontrol etmesine olanak tanıyor.

Siber suçlular tarafından Eylül 2011'de oluşturulan ve yer altı forumlarında bir suç kiti olarak satılan Gamarue ailesinin amacı, kimlik bilgilerini çalmak ve kullanıcıların sistemlerine ek zararlı yazılımlar indirmek ve yüklemekti.

Popülerliği, ortalıkta bir takım bağımsız Gamarue botnetlerinin türemesi ile sonuçlandı. ESET, örneklerinin, sosyal medya, anında mesajlaşma, çıkarılabilir medya, istenmeyen posta ve istismar kitleri aracılığıyla dünya çapında dağıldığını tespit etti.