Компания Damballa опубликовала результаты своего восьми месячного мониторинга активности ботнетов, созданных при помощи троянского тулкита SpyEye. В преиод с 16 января по 16 октября эксперты обнаружили 173 уникальных домена и 17 IP-адресов, непосредственно связанных с командной инфраструктурой этого зловреда, которого ЛК детектирует как Trojan-Spy.Win32.SpyEyes. Как показали исследования, в состав ботнетов SpyEye, как правило, входит порядка 5 тыс. зараженных машин, хотя некоторые формирования насчитывают до 30 тысяч. Жизненный цикл этих бот-сетей в среднем по статистике составляет 1-2 месяца, однако, как правило, обнаружить их удаётся лишь спустя месяц после начала функционирования. Обнаруженные за период центры управления SpyEye,  хостились в сетях 77 интернет-провайдеров из 24 стран. Наибольшее количество C&C (30%) было обнаружено на территории Украины, 12% — в Чехии, 8% в США, порядка 6% пришлось на Россию. Пик активности роста популяции ботнетов на основе SpyEye наблюдался в период июль-сентябрь. По словам экспертов, этот зловред уже доказал свою эффективность и продается на черном рынке по дешевым расценкам, поэтому ожидать ослабления его натиска не приходится. Так же недавно прошел слух о возможном слиянии кодов SpyEye и ZeuS. Активисты Zeustracker сочли такой шаг маловероятным, но запустили новый сервис, SpyEye Tracker. Они полагают, что уже настало время обратить внимание на соперника «ZeuS», способного вырасти в не менее серьезную угрозу. В настоящее время ZeuS по размерам популяции ботнетов намного превосходит SpyEye. По данным Zeustracker, сейчас в Сети функционирует свыше 200 активных центров управления ZeuS (всего около 500). Успехи SpyEye гораздо скромнее — менее 30 (всего 55).