據美國SANS Institute透露，挪威ISP“Telenor”於9月7日關閉了IRC（Internet Relay Chat）伺服器，該伺服器已成爲由1萬多台個人電腦組成的攻擊網路的指令中心。

被安裝了惡意程式（特洛伊木馬等）的個人電腦被稱爲“Zombi（Zombi機器）”，它會成爲Spam攻擊或DDoS（分散式拒絕服務）攻擊的跳板。由Zombi機器構成的網路稱爲“botnet”或“bot network”等，在bot network中，各Zombi機器間的通信手段大都利用IRC。

當攻擊者向特定IRC伺服器的某個通道發出指令後，這一指令就同時發送給各台Zombi機器，並在Zombi機器上執行。不僅是指令，還可以發送文件。也就是說，如果使用botnet的話，就可以在同一時間向某個網站發送大量資料包，或者散佈大量垃圾資訊。

Telenor此次關閉的是該公司管理的IRC伺服器。通過這台IRC伺服器向超過1萬台Zombi機器發去了指令。

只要採取嚴格的安全防範措施，就可以避免成爲Zombi機器。大多數防病毒軟體都會將botnet用的程式作爲病毒檢測出來。另外，只要正確運用寬頻路由器及個人防火牆，也可以阻斷botnet的通信。