Nach einer aktuellen Studie welche die Universität Mannheim zusammen mit der Pekinger Universität durchgeführt hat, gibt es weltweit 1,5 Millionen Botnetze aber davon umfasste das größte Botnetzwerk nur 50-000 Rechner- Die genaue Anzahl der Botnetze ist nach wie vor unbekannt aber dürfte durchaus deutlich höher sein-
Im Rahmen ihrer Studie haben die beiden Universitäten so genannte Honeypots eingesetzt und dabei ein Jahr lang die Botnetze sowie Malware beobachtet. Bei den Botnetzen gehören 26 Prozent zur Rbot-Gruppe gefolgt von der Virut-, und Sdbot-Gruppe mit 16 bzw. 8 Prozent. Zur Kommunikation mit den Command & Control-Servern kommt noch immer IRC zum Einsatz.
Die Forscher haben bei ihrer Untersuchung herausgefunden dass die Botnetze dazu eingesetzt werden um sich zu vergrößern aber dienen auch überwiegend dazu DDoS-Angriffe durchzuführen. Zum Datendiebstahl werden die Botnetze nicht verwendet und für den Spam-Versand kommen diese nicht zum Einsatz. Bei der Infizierung von Rechnern mit Botnetz-Trojanern werden vorwiegend jahrealte Sicherheitslücken beim Betriebssystem Microsoft Windows wie LSASS ausgenutzt.