Het bestaan en de werking van "super-rootkit" Mebroot was al bekend, maar nu zijn onderzoekers van de University of California erin geslaagd binnen te dringen in het Torpig botnet, om vervolgens op gestolen data van tien dagen te stuiten en zo inzage te krijgen in de schade die het botnet veroorzaakt.

Tijdens de aanval op het botnet gebruikten de beveiliginggoeroes een zwakte in de manier waarop de bots hun Command & Control servers lokaliseren en vonden zodoende een collectie van 70GB aan gestolen creditcardnummers en bankgegevens met een waarde van tienduizenden euro's. Het botnet maakt gebruikt van de rootkit "Mebroot" dat elke keer wordt uitgevoerd als de gebruiker de computer start. Als de machine eenmaal besmet is wordt er elke twintig minuten data geüpload, die kan bestaan uit e-mail accountgegevens, Windows wachtwoord, FTP accounts en POP/SMTP accounts.

Winst
De meest favoriete "goudmijn" was PayPal, waar zo'n 1770 accounts overgenomen werd. Daarnaast werden 1660 unieke creditcardnummers gestolen. De opbrengst van de onthulde data wordt tussen de 83.000 en 8.3 miljoen dollar geschat. Het meest schokkende is misschien nog wel een "score" van 53.000 gestolen wachtwoorden in slechts een uur tijd.