Kolegové na Root.cz podrobně popisují, jak si jistý „Joe“ sestavil obří botnet k tomu, aby prohlédl celý Internet a posbíral o něm nejrůznější statistické poznatky. Joe přitom nekonal ve zlém úmyslu, ale přesto patrně porušil zákon.
Botnet sestavil z nezabezpečených routerů. Na něčí radu se prostě zkoušel přihlašovat telnetem na účet ‚root‘ pod heslem ‚root‘, popřípadě ‚admin‘/‚admin‘ a dalšími běžnými hodnotami. Když takový router našel, rozšířil o něj svůj botnet. Nechával však být ty routery, které zjevně patřily do nějaké kritické infrastruktury. I těch našel otevřených mnoho.
Nakonec využil jen čtvrtinu z objevených nezabezpečených routerů, většinou patrně zařízení koncových zákazníků, přesto jeho botnet čítal 420 tisíc zařízení. Těmi pak dokázal „prosahat“ celý Internet za méně než 24 hodin. (Příprava mu však trvala půl roku.)
Narazil i na cizí botnetský kód Aidra… a dočasně mu uzavíral přístup.
Z posbíraných údajů zpracoval zprávu o skutečné velikosti Internetu i další statistiky. Na Internetu je prý dostupných 450 milionů adres, a dalších 141 milionů je patrně za firewally. Dalších 729 milionů adres má zpětný DNS záznam, ale nevyužívá se jich. Zbylých 2,3 miliardy adres z prostoru IPv4 se prý nevyužívá vůbec.