Mi humilde opinión...
Esta botnet se ha creado utilizando un programa automatizado que sabe explotar varios bugs de forma remota y aleatória, (por ejemplo el Blaster o Sasser, que infectaban PC's al azar en busca de la vulnerabilidad DCOM y LSASS, una vez tenian varios PC's infectados mandavan un GET contra windowsupdate.microsoft.com).
La gracia de esta botnet esque los PC's infectados "zombies" se conectan todos en una red de IRC (o similar) y el autor puede controlarlos atraves de comandos simples como:
!start tcp_attack foro.elhacker.net
!stop syn_flood foro.elhacker.net
etc
Para poner en practica lo que dice hotmail_pop3 tendríamos que:
1) Saber primero através de que vulnerabilidades se propaga el worm.
2) Programar un worm igual que se propage utilizando esas vilnerabilidades
3) Detectar cuales de nuestras victimas son poseedoras del worm de la botnet
4) Limpiar el worm de la botnet
5) Parchear las vulnerabilidades para que esas victimas no puedan ser re-infectadas.
Inconvenientes
1) Programar los puntos 1) y 2) es algo dificil, más aun si no tenemos ninguna victima con ese worm infectado para poner analizarlo
2) Normalmente una botnet se propaga atraves de un BUG que sabe explotar, y una vez infectado parchea el bug para que nadie más pueda infetcar la victima.
Estos 2 inconvenientes hacen que la propuesta de hotmail_pop3 (que no es mala!) sea dificil de implantar, aparte de que sería una solución lenta y de largo plazo.
Por no hablar de la ética del hack, que la estaríamos pisando toda usando un método de infección e intrusión de equipos para detener un ataque. Aparte que montar una botnet (aunque sea para desinfectar equipos) es completamente ilegal aqui en españa.
Tranquilos, haceis bien en proponer propuestas y ayudas. El staff de elhacker.net no ha descansado ni se ha detenido en buscar soluciones, todo se andará y esperemos que pronto esto termine.
Saludos!!