Bagaimana botnet mengirim spam

Dari situs avertlabs, terlihat bagaimana sebuah botnet mengirimkan spam.

$GET "http://example.com:25/outtask/urlTask8_c_2.txt?id=MAGID-ID-STRING&flag=1"
10
12|http://serv2.example.com/outtask/tasks/task_12_letter_1162390208.txt|
http://get.example.com:8092/cgi-bin/cgi2.cgi|
http://serv2.example.com/report2.cgi|1||
http://mail.example.com:8888/cgi-bin/put|
20|http://serv2.example.com/outtask/tasks/task_20_letter_1162390209.txt|
http://get.example.com:8091/cgi-bin/cgi2.cgi|
http://serv2.example.com/report2.cgi|1||
http://mail.example.com:8888/cgi-bin/put|
22|http://serv2.example.com/outtask/tasks/task_22_letter_1162390209.txt|
http://get.example.com:8092/cgi-bin/cgi2.cgi|
http://serv2.example.com/report2.cgi|1||
http://mail.example.com:8888/cgi-bin/put|

Cara kerjanya sebagai berikut:
1. Bot konek ke server untuk mendapatkan tasklist(tugas)
2. Bot memprosesnya secara baris per baris
--- 1. Download isi dari spam
--- 2. Download alamat email tujuan, download juga server smtp (mx) untuk mengirimkan spam
--- 3. Mengirimkan spam ke tujuan
3. Melaporkan bahwa telah mengirimkan spam melalui URLs khusus
4. Kembali ke nomor 1.
-----
Ternyata banyak juga yang terkena effect dari di shutdownnya McColo. Sebuah perusahaan hosting yg ternyata banyak menghosting botnet. Salah satunya adalah google.

Dan juga terlihat dari mailserver kantor temen saya, di bulan November 2008 juga turun drastis untuk email rejectednya.