A botnet – amelyet magyarul „zombihálózatként” emlegetnek – eddig mintegy 12,7 millió személyi, vállalati, kormányzati és egyetemi számítógépet fertőzött meg 190 országban. Mindezzel a Mariposa a világ valaha jegyzett egyik legnagyobb botnetje. Christopher Davis, a hálózatot először felfedező Defence Intelligence ügyvezető igazgatója elmondta: sokkal egyszerűbb lenne felsorolni azokat a cégeket, amelyeknek számítógépei nem fertőződtek meg a Mariposán keresztül.
A 2009 májusi felfedezést követően a Panda Security, a Defence Intelligence és a Georgia Tech Information Security Center vezetésével megalakult a „Mariposa Munkacsoport” (Mariposa Working Group). A csoportban nemzetközi IT-biztonságtechnikai szakértők és különféle bűnüldöző szervek működtek közre annak érdekében, hogy a hálózatot lekapcsolhassák, és működtetőit bíróság elé állíthassák. Ennek eredményeképpen a fő működtetőket (a nicknevük „Netkairo” és „hamlet1917”) és az operátorokat („Ostiator” és „Johnyloleante”) már letartóztatták, miután elég bizonyíték gyűlt össze a ténykedésükről.

A zombihálózat kezelőfelülete

– Előzetes elemzésünk alapján elmondható, hogy a működtetők technikai ismeretei behatároltak voltak, amiből sajnos az is következik, hogy manapság, a technológiai vívmányoknak hála, relatíve képzetlenek is működtethetnek egy ilyen kiterjedt hálózatot – mondta Pedro Bustamante, a Panda Security szakembere. Azt is hozzátette, hogy nagyon büszkék a Mariposa Munkacsoport gyors munkájára, hiszen gyakorlatilag fél év alatt nemcsak a hálózatot sikerült lekapcsolni, hanem a működtetőket is rács mögé tudták juttatni.
Az akció méretére jellemző, hogy miután a Mariposa Munkacsoport átvette az irányítást a botnet felett, a bűnözők olyan erejű túlterheléses támadást indítottak válaszcsapásként, amely teljesen kiiktattaegy nagy internetszolgáltató szervereit, így a szolgáltató ügyfelei több órára internetkapcsolat nélkül maradtak.