Ερευνητές από το Πανεπιστήμιο της Καλιφόρνιας Santa Barbara, δημοσίευσαν ένα pdf αρχείο στο οποίο απαριθμούσαν τα συμπεράσματα τους από ένα botnet που κατάφεραν να "εισέλθουν" για 10 μέρες. Μέσα σε αυτό το διάστημα οι ερευνητές ήταν σε θέση να συλλέξουν πληροφορίες συνολικού μεγέθους 70GB που είχαν κλέψει τα bots. Στις πληροφορίες αυτές συμπεριλαμβανόντουσαν 56.000 κωδικοί πρόσβασης οι οποίοι συλλέχθηκαν σε λιγότερο από μία ώρα. Οι πληροφορίες αυτές δεν τους έδειξαν μόνο πως πραγματικά λειτουργούσε το botnet, αλλά συνειδητοποίησαν πόσο "ασφαλής" είναι οι χρήστες που βρίσκονται online (σ.σ. δεν είναι).
Το συγκεκριμένο botnet ελεγχόταν από το Torpig a.k.a Sinowal, ένα πρόγραμμα malware που στοχεύσει στη συλλογή προσωπικών και οικονομικών στοιχείων από χρήστες Windows. Οι ερευνητές κατάφεραν να πάρουν τον έλεγχο του botnet εκμεταλλευόμενοι μιας αδυναμίας που έχουν τα bots στο να πάρουν εντολές από τον ιδιοκτήτη τους. Τα bots κάνουν δημιουργούν μία λίστα από domains στα οποία θα συνδεθούν για να πάρουν εντολές από κάποιον server, ωστόσο πολλά από τα domains πολλές φορές δεν έχουν γίνει register. Οι ερευνητές αυτό που έκαναν ήταν να κάνουν register μερικά domains και στη συνέχεια δημιούργησαν servers στους οποίους μπορούσαν να συνδεθούν τα bots για ν παρουν εντολές. Η διαδικασία αυτή κράτησε για 10 μέρες, έως ότου ο ιδιοκτήτης των bots έκανε update το σύστημα του botnet για να διορθώσει αυτή την αδυναμία.
Μέσα σε αυτές τις 10 μέρες οι ερευνητές κατάφεραν να συλλέξουν 300.000 διαφορετικά logins για 368.501 διαφορετικά sites, μάλιστα ένα 28% των χρηστών επαναχρησιμοποιούσε τα ίδια passwords. Με όλα αυτά τα στοιχεία οι ερευνητές κατάφεραν να διαβάσουν εκατοντάδες mails και μηνύματα σε forums, τα οποία πολλές φορές περιείχαν πολύ προσωπικές λεπτομέρειες για τα θύματα. Φυσικά ο κύριος σκοπός του Torbig είναι η συλλογή τραπεζικών πληροφοριών από τους χρήστες, όπως είναι οι αριθμοί πιστωτικών καρτών, οι online τραπεζικοί λογαριασμοί, τα paypal accounts κτλπ. Με τις πληροφορίες που είχε μαζέψει το συγκεκριμένο botnet στο διάστημα των 10 ημερών, οι ιδιοκτήτες του θα μπορούσαν να αποκομίσουν από $83.000 έως $8,3 εκατομμύρια.
Εν ολίγοις οι ερευνητές μετά τη μελέτη του συγκεκριμένουν botnet, κατέληξαν στο συμπέρασμα ότι τα θύματα των botnets είναι άτομα τα οποία δε έχουν ενημερωμένους browsers, antivirus και χρησιμοποιούν εύκολους κωδικούς πρόσβασης. Τα botnets δυστυχώς είναι μία από τις μεγαλύτερες μάστιγες του διαδικτύου και αποτελούν κυρίως πολιτιστικό πρόβλημα, γιατί το μεγαλύτερο ποσοστό των ανθρώπων χρησιμοποιεί τον υπολογιστή ανεύθυνα χωρίς να γνωρίζει την έννοια "ασφάλεια".
