Συχνά ακούμε για τα botnets τα οποία εξουδετερώνονται σε διάφορες χώρες, κυρίως σε χώρες της Λατινικής Αμερικής, της Ασίας και της Ανατολικής Ευρώπης. Πολλά από αυτά όμως βρίσκονται και σε δυτικές χώρες συμπεριλαμβανομένων των ΗΠΑ.
Ένα botnet αποτελείται από μία ομάδα υπολογιστών (που ονομάζονται και ζόμπι) η οποία έχει μολυνθεί από κάποιο malware που τους "υπαγορεύει" να πραγματοποιούν συγκεκριμένες εργασίες, όπως την αποστολή spam mail, τη διάδοση malware κ.λπ. Αυτός που έχει τον έλεγχο των μολυσμένων υπολογιστών, τους καθοδηγεί στέλνοντάς τους εντολές μέσω ενός ή περισσότερων Command & Control server (C&C server).
H McAfee εξέδωσε μια λίστα με τις δέκα χώρες που φιλοξενούν τους περισσότερους C&C servers:
- ΗΠΑ, 631
- Βρετανικές Παρθένοι Νήσοι, 237
- Ολλανδία, 154
- Ρωσία, 125
- Γερμανία, 95
- Κορέα, 81
- Ελβετία, 77
- Αυστραλία, 63
- Κίνα, 48
- Καναδάς, 38
Προς έκπληξη των περισσότερων, χώρες όπως η Ρωσία και η Κίνα δεν βρίσκονται στις πρώτες θέσεις αλλά πολύ χαμηλότερα, ενώ πιθανότατα να μην περίμεναν στο ΤΟΡ 10 χώρες όπως η Ελβετία και η Γερμανία, ή την Ολλανδία τόσο ψηλά στη λίστα. Επίσης, στη δεκάδα δεν υπάρχει η Ινδία, η οποία θεωρούνταν η "βασίλισσα" του spam.
Θα πρέπει να λάβουμε υπόψη πως πολλοί C&C servers έχουν πολλαπλά επίπεδα ασφαλείας για να μην τους ανακαλύπτουν εύκολα και ενώ βρίσκονται σε μία χώρα εμφανίζονται να βρίσκονται σε μία άλλη. Μπορεί για παράδειγμα να βρίσκονται στην Κίνα, αλλά να "υποδύονται" πως βρίσκονται στις ΗΠΑ.
Ως προς τη δράση των botnets και των C&C servers, Trend Μicro έχει έναν πολύ ενδιαφέρον χάρτη που εμφανίζει τη δραστηριότητά τους ανά τον κόσμο σε πραγματικό χρόνο, όπως και στατιστικά με τις πιο επικίνδυνες απειλές και domains, όπως και τουςTop 10 spammers:
- Σαουδική Αραβία
- Ινδία
- Τουρκία
- ΗΠΑ
- Περού
- Βραζιλία
- Κορέα
- Βιετνάμ
- Κολομβία
- Kίνα