In de tweede helft van 2006 waren er wereldwijd meer dan zes miljoen zombie computers actief, een stijging van 29 procent ten opzichte van de eerste zes maanden van vorig jaar, zo blijkt uit het Internet Security Threat Report van Symantec. Toch werd er een daling van 25 procent in het aantal command-and-control servers waargenomen waarmee botnetbeheerders de bots besturen.

De afname is mogelijk het gevolg van succesvolle pogingen om de servers te verwijderen, waardoor de beheerder van botnetwerken hun bestaande netwerken koppelen en uitbreiden. Daarnaast bevestigt de aanzienlijke toename van het aantal Trojans dat aanvallers steeds minder gebruik maken van massmailing wormen. Trojaanse paarden zijn goed voor 45 procent van de top 50 van kwaadaardige codes, een stijging van 23 procent ten opzichte van de eerste helft van 2006. De beveiliger keek ook in welke Europese steden de meeste bots te vinden zijn, waarbij Madrid bovenaan staat, gevolgd door Londen en Parijs.

Verder waarschuwt Symantec voor een "alarmerende" toename van 'zero-day' lekken. In de tweede helft van 2006 werden er 12 zero-day lekken door de beveiliger geregistreerd, aanzienlijk meer dan de ene zero-day kwetsbaarheid in de eerste helft van vorig jaar.