'Srizbi' is volgens Stewart het grootste botnet van dit moment, ook wel bekend onder de namen 'Cberplay' en 'Exchanger'. Het netwerk controleert zo'n 315.000 pc's, waarmee het dagelijks 60 miljard spamberichten kan verzenden.

Srizbi heeft daarmee het veel breder bekende Storm botnet voorbijgestreefd. Storm kreeg de laatste maanden uitgebreid aandacht in de media, maar bezet tegenwoordig nog 'slechts' de vijfte plaats op de bot-lijst met 85.000 geïnfecteerde machines. Daarvan zijn 35.000 exemplaren betrokken bij spamverzending.

Grootste botnetten

Joe Stewart, een gelauwerde malware researcher van SecureWorks, maakte de resultaten van zijn onderzoek deze week bekend op de RSA Conference, een grote beveiligingsbeurs in San Francisco.

Hij onderzocht de 11 grootste botnetten die spam produceren. De groep zou bij elkaar meer dan een miljoen machines onder controle hebben, genoeg om het internet te bedelven onder een vloedgolf van honderd miljard spamberichten per dag.

Storm niet meer belangrijk

"Storm is niet zo significant op dit moment", zegt Stewart. "Het kreeg alle aandacht, daarom werd het door Microsoft toegevoegd aan de tool die kwaadaardige software detecteert. Als gevolg daarvan werden honderdduizenden pc's uit het botnet bevrijd."

Het Bobax botnet staat op de tweede plaats met 185.000 gehackte systemen, die samen goed zijn voor zo'n negen miljard spamberichten per dag.

Bobax bestaat al een tijd maar is sinds kort weer in het nieuws, meestal onder een van zijn aliassen, aldus Stewart. Onderzoekers van security startup Damballa vestigden eerder deze week de aandacht op het net, maar gaven daarbij het botnet simpelweg een andere naam. Naast de bijnaam Kracken is Bobax ook bekend als Bobic, Oderoor, Cotmonger en Hacktool-Spammer.

Stewart hoopt met zijn onderzoek deze onduidelijkheid over de benamingen uit de wereld te helpen. "Ik heb al zo lang onderzoek gedaan naar botnetten, er is een hoop verwarring over welke botnetten tot welke malwarefamilie behoren. Ik wil proberen om wat licht te werpen op welke malware bij welk botnet hoort, en wat elk botnet specifiek doet."