A kifejezetten bottámadások elemzésére és az ellenük történő védekezésre szakosodott amerikai Damballa internetes biztonságtechnikai cég legújabb publikációjában a botok felfedezésének nehézségeire és a káros szoftverrobotok elterjedtségére helyezi a hangsúlyt.

A vállalat kutatásai három és öt százalék közé teszik a világon található összes céges számítógép fertőzöttségét. A tanulmány kihangsúlyozza, hogy a víruskeresők és egyéb biztonságtechnikai szoftverek az esetek nagy többségében semmilyen védelmet nem nyújtanak a támadások ellen, hiszen a védelmi szoftverek gyártói folyamatos lemaradásban vannak a kártékony kódok íróival szemben. Így fordulhat elő az, hogy a Damballa kutatásai szerint mindössze 53 százalékban sikerül észlelni a friss fenyegetéseket, ráadásul átlagosan 54 nap telik el, mire a felfedezés megtörténik. Igaz, ahogyan az idő múlásával frissülnek a vírusokat leíró adatbázisok, úgy sikerül a kártevők 85 százalékára rábukkanni – ellenben a maradék 15 százalék még 180 nap elteltével is rejtve marad.

A botok általában a fertőzést követően csendben megbújnak a számítógépünkön, majd távoli aktiválás segítségével felélednek, s rendszerünk felett átvéve az irányítást képesek kártevő kollégáikkal együtt egy zombihálózatba szerveződni. Korábbi kutatások szerint ezek az élőhalott gépközösségek felelősek a kéretlen levelek mintegy 85 százalékáért, így a botok elleni harc kiemelt fontosságú a spamek elleni – savanyú vélemények szerint kilátástalan – küzdelemben.

A Damballa kutatói úgy vélik, az összes vírusirtó szoftvernek folyamatosan figyelnie kellene a hálózati adatforgalmat, így növelve az esélyt arra, hogy a program kiszúrja a botok és az őket irányító gazdaszámítógép kommunikációját.