ボットネットを見つけたのは、カナダの情報セキュリティの会社、DefenceIntelligenceで昨年5月のことだ。直ちにスペインに欧州本社を持つPandaSecurityや、米国Georgia Tech Information Security、その他、FBIをはじめとする捜査機関が、このボットネット対策のためのタスクフォース、MariposaWorking Groupを結成。捜査を開始した。
Panda Securityは、「(犯行グループ)は常に、匿名VPN (Virtual PrivateNetwork)サーバからMariposaのコントロールサーバに接続しており、本当のIPアドレスを特定されることを防いでいたので、この活動の背後にいる犯罪者達を突き止めることは非常に複雑になっていました」と明らかにしている。しかし、怒った犯行グループのリーダーが報復のために、DoS攻撃を開始。カナダのISPのユーザが数時間にわたり、インターネットを使用できなくなるなどの被害を受けた。その際、追跡されないようにVPNサーバを使っていた犯人が、誤って、コマンドシステムを自宅のPCに接続した。その結果、2月上旬の検挙につながった。
ボットネットではマルウェアを使って、PCをゾンビにする。今回はインスタントメッセージやUSBメモリ、P2Pネットワークで攻撃を行っていた。ほかにもInternet Explorer 6の脆弱性も悪用していた。ボットネットに組み込まれた後は、リモートでのアクセスを可能にするトロイの木馬や、金融情報を盗むZeusのようなトロイの木馬などを感染させられた。
