Az elmúlt hónapokban a kutatók megfigyelték, hogy a Win32/Sirefef és Win64/Sirefef (ZeroAccess botnet) frissítette a command and control protokollját, és tovább növelte a fertőzött gépek számát, így jelenleg több mint 1 millió aktív számítógépen létezik a fertőzés világszerte. A káros szoftver létrehoz egy saját rejtett partíciót a merevlemezen, és rejtett, alternatív adatfolyamokat használ, hogy elrejtőzzön. Azonban a botnet fejlesztője taktikát váltott, és a legutóbbi verzióban már nem kernel módú komponenseket használ, ahogy a biztonsági cégek megfigyeltek a legutóbbi x64 fertőzéseket, hanem a SophosLabs szerint most már teljes egészében a felhasználói memóriaterületen működik a malware.
http://thehackernews.com/2012/09/9-million-pcs-infected-with-zeroaccess.html