Cybercriminelen gebruiken regelmatig BitTorrent om botnets op te zetten, aangezien het een eenvoudige manier is, aldus Microsoft's Andrei Saygo. Hoewel het verspreiden van geïnfecteerde torrents misschien niet veel bots op lijkt te leveren, zijn het zowel beginnende als ervaren botnetbeheerders die zich hiermee bezighouden.

Nieuwkomers verspreiden wat Torrents, maar lopen snel tegen een "ban" van de webmaster aan die hun malware verwijdert. Ervaren aanvallers weten volgens Saygo wat ze doen en verspreiden daarom ook schone torrents. Daarmee bouwen ze hun reputatie op, wat voorkomt dat hun account snel wordt verwijderd. Botnetbeheerders die voor grote aantallen gaan, kiezen vaker voor het verspreiden van bots via USB-sticks en Instant Messaging, aangezien dit meer geïnfecteerde computers oplevert.

Sommgen beheerders besturen hun botnet via een offshore virtual private server (VPS) systeem. Voor tien dollar per maand heeft de botnetbeheerder volledige root toegang. Wordt het IP-adres van de VPS geblokkeerd, dan huurt men gewoon een nieuwe server. "Dat is ook één van de redenen waarom ze dynamische DNS gebruiken." Binnen een paar seconden heeft men dan een nieuw systeem aan de domeinnaam gekoppeld.

Leven
De beschikbaarheid van toolkits op het internet is de één van de oorzaken dat er zoveel botnets zijn. Hierdoor kunnen zelfs scriptkiddies hun eigen botnets maken. "Een andere reden dat bots worden gemaakt is dat sommige mensen die in hun dagelijks leven verveeld raken, dingen doen waarvan ze denken dat het ze respect of bewondering in chatrooms oplevert", aldus Saygo.