Vrijdag verscheen het bericht dat de Noorse ISP Telenor een gigantisch botnetwerk in Singapore had laten sluiten. Er is echter een grote kans dat het netwerk weer operationeel is. De master server mag dan gesloten zijn, de beheerders van het zombie netwerk kunnen de geinfecteerde hosts aan een nieuwe server koppelen, zodat de ellende weer van vooraf aan kan beginnen. Dagelijks worden botnetwerken van zo'n 10 tot 100 geinfecteerde computers gesloten. Het sluiten van een netwerk met 10.000 of meer zombie PCs is bijzonder, maar gebeurt nog steeds wekelijks, aldus Johannes Ullrich van het Internet Storm Center. Veel van de systemen, vaak voorzien van een breedbandverbinding, in een botnetwerk zijn van individuen en niet van bedrijven. Het is dan ook moeilijk voor ISPs om geinfecteerde systemen te ontdekken en schoon te maken. Pas als de machine deelneemt aan zoiets als een Denial of Service aanval kan er iets gedaan worden. Het botnetwerk probleem zal door terugkerende scholieren en studenten waarschijnlijk veel erger worden. "Studenten PCs zijn een klassiek doelwit ," zo laat Ullrich in dit artikel weten.