Entre las víctimas hay empresas tan importantes como Hewlett-Packard , la consultora Booz Allen, la especialista en servicios informáticos Unisys Corp y otras empresas tecnológicas como Hughes Network Systems o Hughes Communications.

De esta lista, la única que reconoce por el momento la existencia del ataque es Unisys, que ha anunciado que han sido detectados varios virus en dos ordenadores de la compañía y ya han sido eliminados, sin que se haya perdido ninguna información. Por su parte, la portavoz del Departamento de Transporte estadounidense ha manifestado que no se tiene conocimiento de la existencia de ninguna brecha, mientras que las demás empresas que han sufrido este ataque no se han pronunciado de momento.

La actividad maliciosa fue detectada por la firma británica de seguridad Prevx que ha señalado que los delincuentes usaron un programa conocido como NTOS.exe, que examina los sistemas en busca de datos confidenciales y luego los envía a un website hospedado en Yahoo. Este sitio estaría controlado por los piratas que, según Prevx, podrían haber levantado otras webs similares a esta desde las que podrían estar recolectando más datos de otros escuadrones de malware.

Algunos analistas en seguridad estadounidense han insistido en que lo más preocupante es que no existe, por el momento, ningún antivirus que reconozca este tipo de malware y que estos crímenes suelen ocurrir aprovechando estas circunstancias, cuando los delincuentes tienen acceso a programas que les permiten construir malware indetectable contra el que las firmas de seguridad no pueden luchar.