Bộ phận An ninh mạng Bkav đã tìm ra nguồn gốc của 3 máy chủ điều khiển (C&C Server) dùng để tấn công từ chối dịch vụ các báo điện tử trong thời gian gần đây, trong đó chỉ có duy nhất một máy chủ hoạt động có địa chỉ IP ở Đức.

Cũng theo Bkav, mã độc biến các máy tính nạn nhân thành "máy tính ma" được nằm trong thư mục Common Files của hệ điều hành Windows và nó khởi tạo một dịch vụ giả mạo Bluetooth Service để chạy lên lúc máy tính khởi động. Bkav đã tiến hành phân tích mã độc và phát hiện ra mã độc nhận lệnh tấn công chính xác vào các tên miền của báo Vietnamnet, báo Dân trí, báo Tuổi trẻ vừa qua và khiến cho máy chủ các báo này tê liệt hoàn toàn, người dùng không thế truy cập được. Hiện Bkav đã cập nhật mẫu virus vào phần mềm diệt virus Bkav từ ngày 10/7 và thông báo cho các đơn vị liên quan để xử lý các máy chủ này.
Bên cạnh đó, theo diễn đàn bảo mật HVA Online, sáng 16/7 máy chủ điều khiển mạng máy tính tấn công một số báo điện tử ở Việt Nam như Dân trí, Tuổi trẻ, VietnamNet đã tạm thời bị vô hiệu hóa. Đây là nỗ lực của diễn đàn HVA Online và cộng đồng mạng trong việc trợ giúp các trang báo điện tử Việt Nam trước cuộc tấn công lớn của tin tặc bằng hình thức DDoS trong suốt hai tuần qua. Nhờ sự tích cực tham gia hỗ trợ của cộng đồng mạng mà HVA Online đã truy tìm ra mẫu virus, thực hiện phân tích mẫu thu thập được để truy tìm các máy chủ điều khiển tấn công các báo điện tử trong thời gian qua, và từ đó đã tìm được một số máy chủ phát lệnh tấn công được đặt tại Công ty Lease Web GmbH của Đức. Các nhà cung cấp dịch vụ của Đức đã được thông báo về việc hosting của họ đang lưu trữ các máy chủ kiểm soát mạng máy tính ma ở Việt Nam. Đến sáng 16/7, các máy chủ đó đã tạm thời bị vô hiệu hóa.