Обычно организаторы ботнетов используют для управления каналы IRC.
Сейчас учетная запись под именем Upd4t3 заморожена, и специалисты по безопасности Twitter проводят расследование. Сообщения, публиковавшиеся в ней, содержали команды и ссылки на исполняемые файлы. Программы ботнета на зараженных машинах должны были их загружать. Для получения сообщений боты использовали поток RSS, что и позволило обнаружить подозрительную учетную запись.
Однако замороженная учетная запись, по мнению специалиста, лишь одна из нескольких. Ботнет, которым управляли через нее, служит для кражи паролей и другой информации с зараженных компьютеров. Другие ботнеты используют, например, для организации атак с отказом в обслуживании, которой недавно подвергся сам Twitter.