Découvert en 2007, le virus a sévi en Europe (notamment en France, Allemagne, Finlande, Italie, Grande-Bretagne...) et, selon les autorités américaines, infecté un million d'appareils à travers le monde (dont 40 000 postes aux Etats-Unis). La justice ajoute même que plusieurs ordinateurs appartenant à la Nasa ont été touchés par cette menace.
Sa diffusion était plutôt simple puisqu'un fichier PDF était envoyé à une victime. Si cette dernière décidait de l'ouvrir, un programme malveillant s'installait et collectait les données permettant d'accéder à des comptes bancaires puis de vider ces derniers.
Après avoir mené des investigations, les autorités américaines ont ainsi mis la main sur Nikita Kuzmin, un pirate russe accusé d'être le créateur du virus mais également sur deux autres complices, le letton Deniss Calovskis et le roumain Mihai Ionut Paunescu. Ils risquent respectivement une peine maximale de 95, 67 et 60 années de prison pour avoir mis sur pied une organisation permettant de s'introduire sans autorisation dans un système informatique.
Si leur peine devrait toutefois être considérablement réduite puisque le créateur de Gozi a déjà plaidé coupable en 2010, le DoJ rappelle qu'ils ont également permis la diffusion d'autres programmes malveillants comme les chevaux de Troie Zeus ou SpyEye.