Sur les 6 derniers mois, le botnet Gamarue a été détecté sur près d’un million de systèmes chaque mois, en moyenne. Plus connu sur le dark net sous le nom d’Andromeda, cet hyper-diffuseur de code malveillant était vendu sous forme de kit sur les forums clandestins. Il permettait à son utilisateur de créer un bot, pilotable via une simple interface PHP, qui s’implantait grâce à un code « discret » pour échapper à certains mécanismes de contrôle et de détection.