Die großen Bot-Netze "ZeroAccess" und "Sality" kontrollieren weltweit über eine Million infizierter Computer mit Hilfe der Peer-to-Peer-Kommunikation (P2P). Der weit verbreitete Online-Banking-Trojaner "Zeus" allein kontrolliert fast 200.000 Rechner. Diese Werte wurden von einem internationalen Forscherteam ermittelt, welches sog. Sensoren in die Netze eingeschleust hatten. Die infiltrierten Botnetze sind deutlich widerstandsfähiger, als bisher angenommen wurde.
In der Regel erhalten Bot-Netze ihre Befehle durch einen zentralen "Command&Control-Server". Gelingt es diesen auszuschalten, geht die Kontrolle über die infizierten Rechner verloren. Neuere Botnetze nutzen dezentrale Peer-to-Peer-Strukturen, wie sie auch von Filesharing-Netzen verwendet werden. Die infizierten Systeme vernetzen sich untereinander. Jeder "Zombie"-Rechner besitzt eine bestimmte Anzahl von Kommunikationspartnern (Peers) die zum gleichen Botnetz gehören.
Will man die Größe eines solchen P2P-Botnetzes bestimmen, muss man die Peer-Listen bekannter Bots abfragen und hoffen, dass man nach und nach alle infizierten Rechner zusammenbekommt. Dieses sog. Crawling ergibt jedoch viel zu niedrige Zahlen, weil eben nur die bekannten Bots abgefragt werden können und Botnetz-Clients mittlerweile sehr wählerisch geworden sind, welche Rechner sie in die Peer-Liste aufnehmen.
Rechner von Heimanwendern tauchen bisher zum Glück so gut wie gar nicht in Peer-Listen auf, weil sie hinter einem DSL-Router von außen nicht ohne weiteres erreicht werden können.
Bisher sind die Möglichkeiten, solche Botnetze still zu legen, sehr begrenzt. Eine endgültige Lösung für das Problem wurde bisher noch nicht gefunden.