Robak Swizzor krąży w Sieci od około dwóch lat, jednak ostatnio zaprzestał infekowania komputerów z Rosji. Malware identyfikuje język systemu operacyjnego, tak więc komputery użytkowników z rosyjskojęzycznymi wersjami OS-ów nie padną ofiarą Swizzora.

Fakt omijania rosyjskich maszyn jest jednakże dodatkową wskazówką mówiącą co nieco o autorach malware – twierdzi Pierre-Marc Bureau z firmy ESET. Cyberprzestępcy mają najprawdopodobniej na terenie Federacji Rosyjskiej swój serwer, tam także prowadzą inne operacje, takie jak chociażby pranie pieniędzy. Wczesne warianty robaka Conficker unikały z kolei cele na Ukrainie. Tym razem malware było w stanie zidentyfikować układ klawiatury.

Najnowszy i najbardziej niebezpieczny wariant Confickera już nie wybiera – atakuje wszystkie maszyny, niezależnie od "narodowości".