Počítačové červy řádí na internetu řádí již od roku 1988 a v poslední době se staly běžným koloritem zejména elektronické pošty. Kromě toho, že se červy šíří, mohou páchat různou neplechu. Dříve byly mezi autory počítačových virů populární různé destruktivní akce, jako třeba smazání veškerého obsahu pevného disku počítače. Červy, které se šíří v poslední době po síti, většinou nedestruují infikovaný počítač, často jej však promění v zombie. Červ otevře v napadeném počítači zadní vrátka a připraví jej na budoucí zneužití.
Napadené počítače jsou často zneužívány k šíření spamu a objevila se důvodná podezření na úzkou spolupráci spammerů s autory červů. Spamy často obsahují odkazy na webové prezentace, mnoho poskytovatelů webhostingu si však nepřeje obsah propagovaný spamem vystavovat na svých strojích. Posledním hitem mezi spamery jsou proto sítě statisíců napadených počítačů, které fungují jako webové servery. Pomocí DNS pak není problém rozložit webový provoz generovaný spamem, pomocí DNS přiřadí v různých okamžitích webové prezentaci různé IP adresy zombies.
Počítačové červy pod kontrolou
Pokud se někdo snaží zneužít velké množství napadených počítačů k nějaké kontroverzní činnosti, musí mít možnost je nějak řídit. Velmi často se tak děje pomocí protokolu IRC pro diskuse v reálném čase, autor zřídí pro červy specializovaný diskusní kanál. Název takového kanálu je však brzy odhalen analýzou červu, kterou provede antivirová firma nebo výzkumníci počítačové bezpečnosti. Při analýze je možné zjistit název kanálu buď ze strojového kódu tvořícího červa, nebo kontrolovaným spuštěním v laboratorní síti oddělené od internetu. Někteří počítačoví odborníci pak po IRC šíří příkaz k vypnutí červu nebo jeho falešný upgrade, který červ odstraní z napadených počítačů.
Nové vrásky přidělal odborníkům na počítačovou bezpečnost červ Phatbot, který byl objeven na některých univerzitních počítačích. Phatbot ke svému šíření využívá bezpečnostních děr v operačním systému Windows a zadních vrátek otevřených červem MyDoom. Červ zatím nezasáhl příliš mnoho počítačů ani nenapáchal velké škody, ale je záludný tím, že počítače navzájem spojuje do zašifrované sítě, která bývá nazývána jako wormnet (worm = červ, net = síť). Pro vytvoření sítě využívá protokol Waste, který je na internetu volně dostupný včetně implementace.
Analýza červu firmou LURHQ odhalila široké spektrum funkcí, které je možné u červu Phatbot aktivovat na dálku jednoduchými textovými příkazy. Červ zjišťuje, zda je napadený počítač připojen ke službě AOL, aby přes ni mohl posílat spamy. Může krást aktivační klíče k Windows XP, instalační klíče k mnoha populárním hrám, odposlouchává uživatelská hesla mnoha internetových služeb a umí získávat seznamy e-mailových adres z webu i z lokálního disku napadeného počítače.
