Botnetbeheerders verdienen goud geld met het misbruiken van geïnfecteerde Windows computers, mede omdat wetgeving er niet in slaagt deze vorm van criminaliteit aan te pakken. Volgens Yury Namestnikov van de Russische virusbestrijder zijn er verschillende manieren om botnets te bestrijden, maar gaat het mis op het niveau van wetgeving. "Wetten over spam en de verspreiding van malware of het inbreken op computernetwerken worden in veel landen niet toegepast, zelfs als er dit soort wetgeving is."

Het aantal vervolgde botnetbeheerders is dan ook op twee handen te tellen, wat niet geldt voor het aantal actieve botnets. Dat zijn er inmiddels meer dan 3600. De beste methode om botnets te bestrijden is de nauwe samenwerking tussen virusbestrijders, internetproviders en opsporingsdiensten, zo gaat de Russische anti-virus expert verder. "Zulke samenwerking heeft al geleid tot de sluiting van drie bedrijven, EstDomains, Atrivo en McColo." Beveiligingsexperts houden de botnets wel in de gaten, maar alleen opsporingsdiensten kunnen de Command & Control centers sluiten en de cybercriminelen oppakken.

Tevens moeten ook eindgebruikers een bijdrage leveren. "Zonder hun hulp kan het bestrijden van botnets niet effectief zijn", zegt Namestnikov. "Het negeren van eenvoudige security-regels, zoals het gebruik van een virusscanner, sterke wachtwoorden en het uitschakelen van AutoRun kunnen ervoor zorgen dat je computer onderdeel van een botnet wordt, waarmee je de cybercriminelen toegang tot je gegevens en middelen geeft. Waarom zou je cybercriminelen helpen?"

Prijslijst
De virusbestrijder onderzocht de prijzen die botnetbeheerders vragen voor het verhuren van hun botnet. Zo is het mogelijk om voor slechts 50 dollar al een Distributed Denial of Service aanval uit te voeren, dat kan oplopen tot duizenden dollars, afhankelijk van de duur van de aanval. Gestolen inloggegevens voor internetbankieren variëren van bedragen tussen de 1 dollar en 1500 dollar, afhankelijk van de details en het bedrag op de rekening. Persoonlijke informatie voor het openen van een rekening kost in het geval van Amerikaanse burgers tussen de vijf en acht dollar. Voor Europese burgers moet het drievoudige worden neergelegd.

Botnets worden met name gebruikt voor het versturen van spam en doen dat tegen aantrekkelijke tarieven. Een lijst met een miljoen e-mailadressen kost tussen de twintig en honderd dollar. Voor zo'n 200 dollar extra versturen de botnetbeheerders ook de spamberichten. Het huren van een fast flux botnet, bijvoorbeeld voor het uitvoeren van phishingaanvallen, kost duizend tot tweeduizend dollar. Spam voor het optimaliseren van de indexering door zoekmachines moet 300 dollar per maand opbrengen.

Sneker-botnet
Naast spam zijn botnets ook ideaal voor het installeren van adware en aanvullende malware. Ook hier verschillen de prijzen per regio. Het installeren van malware op duizend Chinese computers kost slechts 3 dollar, terwijl voor Amerikaanse machines 120 dollar wordt gevraagd. Een Amerikaanse botnetbeheerder die in 2007 werd veroordeeld, wist op deze manier 14.000 dollar per maand te verdienen. Namestnikov noemt ook nog het Sneker-botnet. "Het Shadow-botnet, dat door een 19-jarige Nederlander was opgezet en uit 100.000 computers bestond, werd voor 36.000 dollar aangeboden. Dat is genoeg om een klein huis in Spanje te kopen, maar de Braziliaanse cybercrimineel verkoos het botnet."