L'FBI ha appena concluso l'arresto di dieci individui, in otto Paesi del mondo, che gestivano una botnet, propagatasi attraverso Facebook. I numeri che ne sintetizzano l'azione sono sorprendenti. Il virus ha prodotto danni stimati in 850 milioni di dollari, ha investito 11 milioni di computer, ha sottratto dati bancari e numeri di carta di credito.

Già nel dicembre 2008 il Bureau aveva individuato una botnet dalla caratteristiche analoghe. Alla base del suo funzionamento c'è sempre il bot Butterfly e tutti i suoi virus. Nel 2009 il Bureau lo aveva chiuso, ma i danni sono stati comunque ingenti: 800.000 utenti colpiti da furti di dati finanziari, 12 milioni di PC aggrediti mediante sistemi di condivisione di file e messaggistica istantanea.

La più recente versione di Butterfly si propaga attraverso varianti del virus Yahos. Nella sua forma base il virus diffonde link nei social network e nei sistemi di messaggistica istantanea. Ignari avventori cliccano a inizializzano l'attacco. A volte sembra di installare un driver video, quindi innocuo. In realtà viene installato software malevolo, i controlli della botnet e gli exploit del browser con cui si trattengono dati sensibili sugli utenti. Facebook si è rivolta a McAfee per poter offrire ai propri utenti adeguati sistemi di pulizia dalle infezioni.