Während es Trojaner überwiegend auf vertrauliche Daten ihrer Opfer abgesehen haben, folgen auf dem zweiten Platz Schädlinge, denen es vor allem um Kontrolle geht: Immerhin gut 6.000 neue Bot-Viren konnten im vergangenen Jahr gesichtet werden. Im Gegensatz zu den Trojanern, beschränken sich Bot-Programmierer auf einige wenige Exemplare und kreieren lediglich neue Varianten. Dies ist der Grund warum 74% aller neuen Bots keine vollständig neuen Schädlinge sind, sondern Weiterentwicklungen bereits existierender, erfolgreicher Vorgänger.
Das Geschäft mit Botnetzen ist lukrativ. Der Bot-Betreiber kann das von ihm angelegte Botnetz an den Höchstbietenden vermieten und ihm damit verschiedene kriminelle Handlungen ermöglichen. So haben Internet-Kriminelle im Juni 2006 ein Botnetz mit über 50.000 kommunizierenden Zombie-Computern für einen Pay-per-Click-Betrug genutzt. Alle Rechner waren mit dem Schädling Clickbot.A infiziert, der autonom auf bestimmte Webseiten klickte, um hohe Traffic-Raten zu verursachen. Geschädigt wurden dabei die Werbetreibenden, die auf den entsprechenden Websites Pay-per-Click-Werbung geschaltet hatten, aber statt der erhofften Kunden überwiegend automatisierte Clicks erzielten, ohne dass sich der Umsatz signifikant erhöht hätte.
Mehr als 70 Prozent aller Bot-Viren des vergangenen Jahres gehörten übrigens zu einer der beiden Bot-Familien GAOBOT und SDBOT. Die Experten von Panda Software gehen davon aus, dass die meisten "Familienmitglieder" jeweils von ein und demselben Entwicklerteam in die Welt gesetzt wurden.