因为僵尸网络操纵者显然把大量资源花在了管理及运行各自的僵尸网络上，于是他们对于增加自己管理的网络数量的兴趣有所减弱。赛门铁克声称，在2006年下半年，指挥控制型服务器的数量减少了25%。该公司声称，这表明僵尸网络操纵者正在巩固及壮大每个网络。

    　各种新新的攻击手法使得安全研究人士猜测：僵尸网络操纵者正在争夺地盘、相互攻击对方。有些恶意软件的目的可能是摧毁竞争对手的僵尸网络；同时，大肆破坏普通网络。举例说，最近一种蠕虫就是针对访问过恶意的炒股诈骗网站的机器。网络监控公司Websense声称，它会使机器感染上一种病毒，从而导致机器不断重新启动，结果无法用于正常工作（及非法使用）。

    　因为僵尸网络操纵者更加感兴趣的是让成千上万台受到感染的机器处于秘密状态，所以他们会激活某台机器，发送大量垃圾邮件，或者施展点击欺诈把戏，然后迅速关闭连接。rootkit感染过程对操作系统来说是看不见的。而僵尸网络操纵者可以通过HTTP（不一定依靠IRC）来控制机器。这意味着你很难查出网络上的僵尸机器。

    　社交网络呈现诸多安全隐患

    　不过更令人担忧的是，如今的僵尸网络操纵者开始采用诸如带毒博客、跨站脚本攻击和iFrame攻击之类的手法，这些不需要用户采取任何动作（比如点击电子邮件的附件）就可以使用户受到感染。如果一台操作系统或者浏览器存在安全漏洞的个人电脑访问了某个含有恶意代码的网站或者博客，可能不知不觉就会遭到感染。有时出现在广告软件中的恶意JavaScript脚本会自动下载到个人电脑上，然后电脑被引到其他恶意网站来接收恶意脚本的命令，僵尸电脑就这样形成了。由于基于共享服务器的成本低廉的主机托管服务非常流行，黑客只要单单利用某个操作系统的漏洞，就能访问众多Web服务器。

    　带毒博客和跨站脚本攻击存在已有好些年了，它们就是在原本合法的网站中植入恶意代码。不过，僵尸网络操纵者找到了新的方法来利用它们。比较臭名昭著的一个例子是，就在全美橄榄球决赛前夕――这时候成千上万的人想设法买到门票，僵尸网络操纵者入侵了决赛场地海豚球场的网站。

  　  社交网络也有可能成为恶意软件藏污纳垢之地，因为这些网络允许用户上传及共享文件、数据及其他可能有害的代码。借助iFrame攻击，看不见的框架就可以用来把没有被检测出来的恶意软件自动下载到众多网站、博客和社交网络上。

    　Chris Boyd是专门保护IM和VoIP等实时应用的网络监控公司FaceTime Communications的恶意软件研究主管，他说：“诸多网站和社交网络站点上有大量的个人资料和用户，这简直是一座信息金矿。”