A kaliforniai Santa Barbara egyetem kutatóinak sikerült a Torpig néven ismert zombihálózat irányítását átvenni néhány napra, míg a zombigépeket megfertőző vírus írói egy új vezérlőszerverről frissítették az egész rendszert, és blokkolták az antivírusszakértők hozzáférését. A Torpig ugyanazt a technikát használja a botnet irányításához, mint a hírhedt Conficker: időnként doménneveket generál, majd az adott címen levő szervertől fogad el parancsokat, illetve ide továbbítja a fertőzött gépekről megszerzett információkat. A kutatóknak sikerült reprodukálni a címeket generáló algoritmust, és a botnet gazdái előtt bejegyezni a vezérlőszerver címét, majd megfigyelni a zombihálózat működését.
A Torpig megdöbbentő mennyiségű személyes adatot, jelszavakat, bankszámlaszámokat hordott össze a megfertőzött 180 ezer gépről. A zombigépek összesen 70 gigabájt adatot továbbítottak a központi gépre, főként amerikai, olasz és német felhasználóktól. Több százezer jelszót (volt egy alkalom, amikor egyetlen óra alatt 56 ezer Windows bejelentkezési jelszót gyűjtött be a rendszer) küldtek el a zombigépek, weboldalak, fórumok belépési kódjait, MySpace-, Google- és Facebook-azonosítókat, bankkártyás és PayPal-fizetéshez használt kódokat. A kutatók számításai szerint csak a banki azonosítók és jelszavak nagyjából nyolcmillió dollár értékűek lehettek. Kiderült az is, hogy az áldozatok 28 százaléka használta ugyanazt az egyetlen jelszót minden a bejelentkezéseihez minden oldalra.
A kutatók, akik a botnet működésének részleteit és tapasztalataikat közkinccsé is tették, arra figyelmeztetnek, hogy a zombihálózatok ijesztően hatékonyan működnek, és rengeteg személyes adatunkhoz férnek hozzá.