A szemétlevél-terjesztésben különvált a tartalomgyártó a terjesztőtől. Előbbi állítja elő a leveleket a megrendelő szerinti tartalommal és nyelveken, majd megrendeli a terjesztést a botnet-üzemeltetőktől.

Manapság az egyik leggyakoribb kártevő nem reklámokat vág az arcunkba, hanem csendben és kiirthatatlanul betelepszik a gépünkbe, és azt egy szuperszámítógép részévé teszi. Kihasználja a számítási képességét és a tárolóterületét – emiatt érzi a károsult, hogy lassan működik a gépe.

Kattintunk egy érdekes linkre, amely „zaftos” képeket, ingyenes programokat kínál, amúgy mellesleg feltelepszik az a háttérben futó program, amely révén gépünk szemétlevelek tízezreit állítja elő és küldi szét a világban. Az ilyen gépeket hívják zombigépeknek, és azt a bizonyos, elosztott szuperszámítógépet meg botnetnek.

A botnetszervező program nemcsak a hálózatba kapcsolódik és a terjesztési feladatokban vesz részt, hanem körülnéz a gépünkön, begyűjti különféle azonosítóinkat, figyeli és rögzíti billentyűzetleütéseinket, különös tekintettel banki jelszavainkra. Ha ilyet fog, azt továbbítja a „megbízójának”: egy távoli ország kis internetszolgáltatójának szerverére, és a sok-sok egyéb név, jelszó és bankszámlaszám mellett egy pénzért árult adatcsomag részévé válik. Egy számlaszám-PIN kód párért 20-50 dollárt fizetnek. 1000 dollárért tehát 20-50 ilyet lehet kapni, amelyből jó esetben 2-3 élő, aktív, és több (sok) ezer dollárt lehet róluk lehúzni.

Kapható botnetszervező program is. A „Zeus” nevűt 400–700 dollárért árulják, könnyen kezelhető, grafikus kezelőfelületű, jár hozzá részletes beállítási utasítás és támogatás. A botnet üzemeltetése körülbelül annyi hozzáértést igényel, mint egy kétrétegű DVD megírása.

Bárki becsalogathatja a gyanútlan látogatókat olyan weboldallal – mondjuk csengőhangletöltést vagy pornóképeket ígérve –, amelyre a látogatók böngészőiről statisztikát készítő szoftvert telepít. Ha olyat talál, amely nem védett, arra kívánság szerinti kártevőt telepít. Egy ilyen weboldal havi néhány ezer forintba kerül Magyarországon is.

Nem sokkal bonyolultabb annak a programnak a kezelése sem, amely a webszervereket célozza meg. Automatikusan felkeresi a kiszolgálókat, és „bepróbálkozik”. Kívülről, távolról általában megtudható, hogy milyen szoftver melyik verziója fut a kiszolgálón. Ha talál olyan szervert, amely nem védett, akkor oda feltelepíti például a Zeus botnetszervező programot, és onnantól kezdve az a kiszolgáló fertőzési gócpont lesz.

Létezik olyan portál, amelyen a rosszfiúnak készülők kipróbálhatják, hogy szoftverüket a víruskeresők felismerik-e. Ez egy fizetős szolgáltaltás, egy vizsgálat egy dollár. Az ügyfél feltölti, fizet, megkapja az eredményt. Ha negatív, adhatja tovább a szoftvert, hogy használják egészséggel.