Вредоносу дали название Dockster. Он открывает «черный ход», позволяющий контролировать компьютер жертвы, записывать нажатия на клавиши и экспортировать файлы. Dockster использует уязвимость в Java — CVE-2012-0507, ту же, что и появившийся год назад вирус Flashback, который заразил 800 тыс. компьютеров. Apple вначале устранила саму брешь, а позднее вообще исключила Java из состава Mac OS X, начиная с версии 10.7 Lion.
Как выяснили в компании F-Secure, на том же сайте присутствует эксплойт для Windows. В 2009 году специалисты по информационной безопасности проанализировали компьютеры Центральной тибетской администрации и офиса Далай-ламы в связи с подозрениями в утечках информации. Оказалось, что системы были заражены ботами зомби-сети GhostNet, которые воровали данные.