Как предупреждают в RSA, вирусописатели совершенствуют алгоритмы генерации доменных имен для маскировки ботнетов. Их владельцы все шире используют алгоритмы создания доменных имен. Владельцы ботнета регистрируют несколько имен, сгенерированных таким алгоритмом, для управляющих серверов. Зараженные компьютеры, в свою очередь, генерируют списки из тысяч имен и пытаются по очереди к ним подключаться, пока не найдут действующее. Установив соединение, троянец получает от сервера обновления и команды. Доменные имена генерируются по псевдослучайному принципу, благодаря чему все боты одновременно формируют один и тот же перечень имен. При этом реальный адрес управляющего сервера периодически меняется, что дополнительно затрудняет его обнаружение.