16 апреля 2009 года злоумышленники, управляющие одним из крупнейших ботнетов - Conficker, начали рассылать спам, предлагающий загрузить программы для перехвата SMS-сообщений посторонних лиц. С указанного в спам-сообщениях web-сайта доверчивые пользователи могли загрузить исполняемый файл, который был объявлен демонстрационной версией программы, действующей в течение 30 дней. Загружаемый файл содержал еще один экземпляр вредоносного программного обеспечения - бот Waledac, долженствующий инфицировать компьютер пользователя.
Эта рассылка означает новый этап координации действий злоумышленников в киберпространстве. Она стала первым зарегистрированным случаем использования ботнета Conficker в коммерческих целях, как платформы для распространения другого вредоносного ПО, в данном случае - бота Waledac.
Кроме того, это первый зафиксированный случай рассылки спама с использованием ботнета Conficker. Несмотря на совершенно новый характер атаки, решения Cisco IronPort обеспечили надежную защиту своих пользователей в течение считанных секунд с начала рассылки спама. При этом решение Cisco IronPort Anti-Spam дало возможность отфильтровывать сообщения, рассылаемые ботнетом, фильтры web-репутации Cisco IronPort Web Reputation Filters заблокировали рекламируемый web-сайт, а фильтры трафика ботнетов Cisco Botnet Traffic Filters обнаружили и заблокировали действия ботнета.