អ្នកស្រាវជ្រាវអ៊ីនធឺណិតបានរកឃើញមេរោគលីនុចប្រភេទថ្មីដែលមានឈ្មោះថា “CDRThief” ដែល មានគោលដៅលើការទំនាក់ទំនងតាមទូរស័ព្ទ ឬ videophone នៅលើអ៊ីនធឺរណិត (VoIP) បញ្ជូន ទិន្នន័យ (softswitch) ក្នុងបំណងលួចព័ត៌មានសន្ទនាតាមទូរស័ព្ទ។ អ្នកស្រាវជ្រាវ ESET បានវិភាគកាលពីថ្ងៃព្រហស្បតិ៍ថា៖ “គោលបំណងដំបូងរបស់មេរោគគឺច្រោះ យកព័ត៌មានឯកជនពី softswitch ដែលបានសម្របសម្រួលរួមមានការថតសម្លេងលម្អិតពីការសន្ទនា (CDR)”។ “ដើម្បីលួចទិន្នន័យ មេរោគបានស្នើសុំព័ត៌មាន MySQL ខាងក្នុងដោយប្រើ softswitch។ ដូច្នេះ ហេគឃ័រស្វែងយល់ពីដំណើរការនៃរចនាសម្ព័ន្ធខាងក្នុងបានច្បាស់ពី platform គោលដៅ”។
Softswitches (ពាក្យកាត់មកពី Software switches) គឺជា VoIP servers ដែលអនុញ្ញាតការទំនាក់ទំនង network ផ្តល់ការគ្រប់គ្រងលើសំលេង (voice), fax, ការចរាចរនៃព័ត៌មាន និងវីដេអូ និងផ្លូវទូរស័ព្ទ (call routing)។ ការស្រាវជ្រាវរបស់ ESET បានបង្ហាញថា CDRThief ឆ្ពោះទៅរក Linux VoIP platform ជាពិសេស មានឈ្មោះថា VOS2009 និង 3000 កម្មវិធីបញ្ជូនទិន្នន័យ (softswitch) ពីក្រុមហ៊ុនចិន Linknat និង តួនាទីព្យាបាទត្រូវបានអ៊ីនគ្រីបដើម្បីគេចពីការវិភាគ។
នៅក្នុងស្ថានភាពបច្ចុប្បន្ន មេរោគផ្តោតទៅលើតែការប្រមូលទិន្នន័យពី database ប៉ុណ្ណោះ ប៉ុន្តែ ESET បានព្រមានថា ហេគឃ័រអាចបញ្ចូលលក្ខណៈពិសេសនៃការលួចទៅក្នុងជំនាន់ថ្មីបានយ៉ាងងាយ។ យោងតាមព័ត៌មាននៅពុំទាន់ដឹងពីហេតុផលច្បាស់នៅពីក្រោយការវាយប្រហារនេះទេ៕