Beebonee posee diversas funcionalidad como las de un virus, que se distribuye rápidamente a nuevas computadoras y se actualiza rápidamente.
McAfee Labs informó sobre su participación en la Fuente de Operación para la aplicación de la ley que desmanteló el botnet polimórfico Beebone, que facilitaba la descarga de diversos malwares, como ZBotbanking, un ladrón de claves, Necurs y ZeroAccessrootkits, CutwailSpambots, un anti-virus falso y ransomware.
Beebonee (W32/Worm-AAEH) incluye una funcionalidad similar a la acción de un virus, que se distribuye rápidamente a nuevas computadoras y tiene una rutina de actualización cíclica para sustituirse por versiones más recientes y mejorar las probabilidades de mantenerse indetectable por un software de antivirus; tan sólo durante julio y agosto de 2014, el botnet se actualizó más de 35 veces al día.
La operación fue liderada por el Grupo Especial de Acción Cibernética Conjunta (J-CAT), localizado en la sede de la Europol, que trabaja junto con entidades públicas y privadas en un nivel operacional, para identificar y disminuir las peores amenazas informáticas y arrestar a los responsables. Los especialistas indican que en septiembre del año pasado, se detectaron más de 100,000 infecciones del Botnet Beebone y en el último registro de infección, en marzo de este año, se registraron 12,000 infecciones latentes.
McAfee Labs precisó que existen más de 5 millones de muestras de AAEH, distribuidos principalmente en EU, Japón, India, Taiwán, Alemania y Reino Unido.