Chodzi tu m.in. o głośną akcję Symanteca przeciwko bonetowi ZeroAccess (specjaliści wykorzystali błąd w jego kodzie do odłączenia od botnetu setek tysięcy komputerów) oraz operację Microsoftu wymierzoną w sieć zombiePC o nazwie Citadel (koncern chwalił się, że zdołał zredukować liczbę zainfekowanych komputerów o 88%).

Zdaniem Fostera, takie działania nie są jednak skuteczne – według niego, to działania typowo wizerunkowe, mające pokazać klientom, że Microsoft czy Symantec dbają o bezpieczeństwo w Internecie. Przedstawiciel Damballa wyjaśnia przede wszystkim, że zlikwidowanie tylko części botnetu (nawet znaczącej) jest mało skutecznym rozwiązaniem, bo pozwala przestępcom na kontynuowanie swoich działań i odbudowywanie sieci.

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Co więcej – jego zdaniem doniesienia o likwidowaniu botnetów są często przesadzone, ponieważ za zniszczoną sieć komputerów zombie-PC uważa się taką, która została pozbawiona głównego kanału komunikacyjnego (a przecież wiele botnetów dysponuje kilkoma metodami komunikacji i mogą działać nawet po wyłączeniu tej podstawowej).

Ostatnim zastrzeżeniem Fostera jest fakt, iż akcje koncernów skupiają się na likwidowaniu bonetów i nie doprowadzają one do aresztowania i ukarania ludzi, którzy odpowiadają za ich tworzenie i nadzorowanie.