Damit können dann auf Knopfdruck die entsprechenden Botschaften verschickt werden, die wahren Auftraggeber hinter der Mailflut bleiben unerkannt.
Wenn es ein durch Botnetze Geschädigter genau wissen will und nach dem Übeltäter forscht, dann kommt er zunächst auf den unmittelbaren PC-Eigentümer zu, den er anhand der IP-Adresse identifizieren kann. Er kann versuchen, den Besitzer des Rechners in Regress zu nehmen. Wenn man dann nicht nachweisen kann, dass alles getan wurde, um sich vor der Zombifizierung zu schützen, kann man zu Schadensersatz verpflichtet werden.

Allen Botnetzen gemeinsam ist ihr grundsätzlicher Aufbau. Ein spezieller Bot-Master steuert die infizierten PCs aus der Ferne. Diese Rechner in Haushalten wie in Büros werden durch die klassischen Verbreitungswege von Malware befallen: durch mit Schadcode infizierte Websites, vermeintliche Video-Codecs, die Schadsoftware mitbringen, verseuchte E-Mail-Anhänge etc. Obendrein tricksen die Schädlinge Antivirenprogramme aus, indem die Bots ihren Programmcode vor jeder Neuinfektion ändern, so dass im Moment der Infektion keine Übereinstimmung mit den Signaturen der Antivirensoftware-Hersteller besteht.