#4:Rustock(Costrat)
Rustockもまた、長く活動を続けているボットネットである。Rustockは、2008年にウェブホスティングサービスのプロバイダーであるMcColoがサービス停止を余儀なくされた(関連英文記事)際に絶滅寸前にまで追い込まれた。しかしその後に復活し、現在では約200万台のゾンビPCを有する最大のボットネットとなっている。McColoのサービスが停止される前のRustockの特徴は、膨大な数のスパムを送信した後、数カ月間活動を停止するというものであった。現在のRustockの特徴は、毎日、米国東部標準時間(グリニッジ標準時マイナス5時間)の午前3時から午前7時までの間にのみスパムを送信するというものになっている。
またRustockは、画像ファイルを用いることで、正当な電子メールニュースレターに偽装することでも知られている。画像スパムは、ほとんどのフィルタリングソフトウェアで検出不能となっている。さらにRustockは、お約束の医薬品関係とTwitterベースのスパムを1日あたり約170億通も送信している。
#5:Bagle(Beagle/Mitglieder/Lodeight)
Bagleは、その開発者が勤勉であるという点で興味深いボットネットと言える。2004年以降、Bagleには何度もコードの改修が施されている。この開発者は2年前、Bagleを用いて電子メールアドレスを収集したうえで、そのデータベースを販売することで一儲けしようと思い立った。
現在のBagleのゾンビPCは、中継プロキシとして動作することでスパムメールを最終の宛先に送り届けている。Bagleが有するゾンビPCの数は約50万台に留まっているものの、毎日140億通ものスパムの送信に荷担している。
#6:Mega-D(Ozdok)
Mega-Dは有名である--いや見方によっては悪名高いと言ったほうがよいだろう。FireEyeの研究者らは2009年11月、このボットネットが使用するコマンドと制御用のドメインをボットマスターに先駆けて登録しておくことにより、該当ボットネットを遮断することに成功した(関連英文ブログ)。しかしMega-Dは新たなドメインを生成し続けるように作られているため、ボットマスターは最終的に制御を取り戻すこととなった。
本記事で紹介している10個のボットネットの中で、ゾンビPCの数が5万台しかないMega-Dは最小である。この数は、1日に送信しているスパムメールの数が110億通であることを考えれば少ないと言えるだろう。とは言うものの、ゾンビPC1台の1分当たりのスパム送信数に目を向けた場合、Mega-DはBobaxに次いで第2位となっている。なお、Mega-Dが送信するスパムメールの内容は、オンライン薬局、そしてもちろん、男性機能増強剤の広告となっている。