Sekdami MS06-040 internetinio kirmino puolimus, kompiuterinio saugumo ekspertai atkreipė dėmesį į vieną įsilaužėlį. Specialistai apskaičiavo, kad, diegdamas šnipinėjimo programas ir kitokius kenkėjus į vartotojų kompiuterius, įsilaužėlis galėjo uždirbti apie 430 JAV dolerių per dieną.
Saugumo ekspertai, dalyvaujantys Vokietijos „Honeynet” projekte, atrado tiesioginį ryšį tarp kirmino įsilaužimų ir „DollarRevenue” kompanijos. Ši kompanija moka nuo vieno iki 30 centų už kompiuterį, į kurį būtų įdiegta jos reklaminė programa. Pasinaudojęs „Windows” tarnybų spraga, IRC pokalbių tinklu valdomas kirminas per 24 valandas užkrėtė daugiau nei 7700 kompiuterių ir į juos įdiegė prieštaringai vertinamas „Dollar Revenue” programas.
Per keturias dienas Manheime dirbantys kompiuterinio saugumo ekspertai suskaičiavo apie 9700 užkrėstų kompiuterių, valdomų vieno komandinio centro. Vien tik iš „DollarRevenue” kompanijos šis įsilaužėlis turėjo gauti kelis šimtus JAV dolerių komisinių.
Pasak projekto įkūrėjo, tai – patrauklus verslas. Per dieną įsilaužėlis uždirba daugiau nei 430 JAV dolerių ir tai nėra vienintelės jo pajamos, nes į kompiuterius jis diegia ne vieną reklaminę programą. Be papildomų reklaminių programų, įsilaužėlis nuomoja savo kompiuterinį tinklą elektroninio pašto šiukšlintojams.
„DollarRevenue” kompanija savo paslaugas pristato kaip „vieną geriausių mokėjimo už įdiegimą narystės programų internete” („one of the best pay-per-install affiliate programs on the Internet,” ), interneto svetainių savininkams siūlančią alternatyvias reklamos rūšis. Kompanija siūlo komisinius kiekvieną kartą, kai į kieno nors kompiuterį įdiegiama „DollarRevenue” programa. Šias programas kompanija siūlo pateikti automatiškai atsiveriančių „ActiveX” langų pavidalu ar įtraukti į trečiųjų šalių siūlomus programinės įrangos rinkinius.
Komisinių suma priklauso nuo to, kur yra kompiuteris. Pavyzdžiui, į Kinijos kompiuterį įdiegta reklamos programa vertinama vienu JAV centu, tuo tarpu į JAV ar Kanados – nuo 20 iki 30 centų. Vokietijos specialistai suskaičiavo 998 užkrėstų JAV kompiuterių, 20 – Kanados, 103 – Jungtinės Karalystės, 756 – Kinijos, apie 5800 – kitų šalių.
Antivirusinių programų kūrėjai „DollarRevenue” priskiria didelio pavojingumo programų grupei, kurios paprastai diegiamos be vartotojo žinios, pasitelkus įvairias saugumo spragas.
Vokietijos kompiuterinio saugumo specialistai, dalyvaujantys „Honeynet” projekte, specialiai sudarė nesaugių kompiuterių tinklą, siekdami privilioti kompiuterių įsilaužėlius. Turėdami tokį masalą, jie gali sekti įsilaužėlių veiksmus ir sužinoti, kaip bei kam įsilaužėliai naudoja aukų kompiuterius.
Minėta saugumo spraga buvo paviešinta šių metų rugpjūtį. Praėjus savaitei po to, kai pasirodė informacija apie šią spragą ir buvo pateikia jos pataisa, internete atsirado pirmieji kirminai. Pasitelkę „MocBot” ir panašius kirminus, įsilaužėliai į vartotojo kompiuterį gali įdiegti pašalines programas ir perimti kompiuterio valdymą.