Symantec beweerde gisteren in een eigen rapport dat er 6.798.338 computers onderdeel van een botnet zijn, maar volgens beveiligingsexperts kan het anti-virusbedrijf dat helemaal niet weten. Alfred Huger, topman bij Immunet en voormalig directeur bij Symantec, vindt het aantal dat zijn vorige werkgever noemt veel te laag. "Ik heb niet de gegevens om nauwkeurig het aantal bots te noemen, maar ik denk ook niet dat Symantec die heeft." De manier die Symantec gebruikt levert volgens hem geen nauwkeurige schatting op. Zo zou het anti-virusbedrijf botnets die P2P, geauthenticeerde IRC en andere communicatiekanalen gebruiken, niet hebben meegeteld.

Schatting
Uit cijfers van Immunet blijkt dat 70% van de verzamelde malware de mogelijkheid heeft om aanvullende software te downloaden. In bijna alle gevallen wordt er uiteindelijk software geïnstalleerd om de machines centraal te beheren, wat ze onderdeel van een botnet maakt.

"Het is onze schatting dat 70% van de besmette computers op een gegeven moment centraal bestuurd worden", zegt Huger. Verder blijkt dat 7,6% van de gebruikers van Immunet's software al geïnfecteerd is. "Die twee cijfers doen me vermoeden dat het werkelijke aantal bots veel hoger is dan wat Symantec beweert." Hoeveel precies kan Huger niet zeggen, maar het zou zeker om een factor vijf gaan.

Eenvoudig
Gunter Ollmann van botnetbestrijder Damballa, denkt dat op elk gegeven moment 12% tot 15% van de 1,6 miljard computers op het internet onderdeel van een botnet is. Dat betekent 19,2 miljoen tot 24 miljoen machines. "Het opzetten van een geheel nieuw botnet is nog nooit zo eenvoudig geweest", aldus Ollmann. Er zijn inmiddels tal van aanbieders actief voor het bouwen van botnets, ontwerpen van bots en het verzorgen van aanvullende diensten.