Rozsyłanie spamu, kradzież danych, blokowanie serwisów internetowych – tym zajmowała się sieć 300 tys. komputerów podłączonych do Internetu na całym świecie. Podobno sterowało nimi dwóch hakerów z Polski – Xmax i Adx, zarabiając na swojej działalności nawet milion złotych rocznie. W drugiej połowie 2012 r. byli odpowiedzialni za 5,5 proc. wszystkich zarażeń złośliwym oprogramowaniem na świecie. Byli na szczycie, dopóki 23 polskich domen, dotąd kontrolowanych przez obu hakerów, nie przejęły w styczniu tego roku Naukowa i Akademicka Sieć Komputerowa (NASK, pełni funkcję krajowego rejestru nazw internetowych w domenie „.pl”) i będący jej częścią zespół ds. bezpieczeństwa internetowego CERT Polska. Tym sposobem udało się unieszkodliwić botnet o nazwie Virut.

Botnety są tworzonymi przez cyberprzestępców zdalnymi sieciami komputerowymi, w których skład wchodzą komputery, a ostatnio nawet smartfony, należące do nieświadomych niczego właścicieli. W ciągu kilku lat opanowały Internet. Skali zjawiska nie da się dokładnie ocenić – wiadomo tylko, że jest ogromna. Szacuje się, że liczba komputerów należących do botnetów wynosi od kilku do kilkudziesięciu milionów w skali globalnej.

O botnecie Storm (przestał działać w 2008 r.) eksperci mówili, że prawdopodobnie mocą obliczeniową w szczytowym momencie działalności dorównywał Blue Gene/L (478 teraflopów), najpotężniejszemu istniejącemu wówczas superkomputerowi na świecie. Z opublikowanego ostatnio przez PandaLabs, firmę zajmującą się bezpieczeństwem IT, dorocznego raportu wynika, że prawie 40 proc. polskich komputerów podłączonych do Internetu jest zarażonych szkodliwym oprogramowaniem (trojanem, robakiem, wirusem). Oznacza to, że również nasz może należeć do botnetu.

– Z przeprowadzonych przeze mnie badań wynika, że po pierwszym uruchomieniu niechronionego komputera podłączonego do Internetu wystarczy 5–15 min, aby się czymś zaraził – mówi Krzysztof Cabaj, adiunkt w Instytucie Informatyki Politechniki Warszawskiej.