Mega -Dหรือที่รู้จักกันในชื่อOzdokเป็นบอทเน็ตที่ในช่วงพีคมีส่วนรับผิดชอบในการส่งสแปม ถึง 32% ทั่วโลก^{[ 1 ] [ 2 ] [ 3 ]}

เมื่อวันที่ 14 ตุลาคม พ.ศ. 2551 คณะกรรมการการค้าของรัฐบาลกลางสหรัฐฯร่วมมือกับMarshal Softwareติดตามหาเจ้าของบอทเน็ตและอายัดทรัพย์สินของพวกเขา^{[ 4 ]}

เมื่อวันที่ 6 พฤศจิกายน 2552 บริษัทรักษาความปลอดภัยFireEye, Inc.ได้ปิดใช้งานบอทเน็ต Mega-D โดยการปิดใช้งานโครงสร้างคำสั่งและการควบคุม^{[ 5 ] [ 6 ]}ซึ่งคล้ายกับ การปราบปราม บอทเน็ต Srizbiในช่วงปลายปี 2551 การปราบปราม Mega-D/Ozdok เกี่ยวข้องกับการประสานงานของผู้ให้บริการอินเทอร์เน็ตผู้จดทะเบียนชื่อโดเมนและองค์กรไม่แสวงหาผลกำไรหลายสิบแห่ง เช่นShadowserver นักวิจัยของ M86 Securityประเมินว่าการปราบปรามดังกล่าวมีผลทันทีต่อสแปมจากบอทเน็ต เมื่อวันที่ 9 พฤศจิกายน 2552 สแปมได้หยุดลงโดยสิ้นเชิง แม้ว่าจะมีการส่งสแปมเล็กน้อยในช่วงสุดสัปดาห์ไปยังโดเมนขนาดเล็กในสหราชอาณาจักรสองสามแห่งที่พวกเขาตรวจสอบ^{[ 7 ]}

นับตั้งแต่นั้นมา บอทเน็ตก็กลับมาแพร่กระจายอีกครั้ง โดยเกินระดับก่อนการปราบปรามเมื่อวันที่ 22 พฤศจิกายน และคิดเป็น 17% ของสแปมทั่วโลกเมื่อวันที่ 13 ธันวาคม^{[ 8 ]}

ในเดือนกรกฎาคม พ.ศ. 2553 นักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย เบิร์กลีย์ได้เผยแพร่แบบจำลองของเครื่องสถานะ โปรโตคอลของ Mega-D ซึ่งเผยให้เห็นโครงสร้างภายในของโปรโตคอลที่เป็นกรรมสิทธิ์เป็นครั้งแรก^{[ 9 ]}โปรโตคอลดังกล่าวได้รับมาจากการใช้ เทคนิค วิศวกรรมย้อนกลับ อัตโนมัติ ที่พัฒนาโดยนักวิจัยจากเบิร์กลีย์ งานวิจัยของพวกเขายังเปิดเผยข้อบกพร่องในโปรโตคอล Mega-D ที่อนุญาตให้มีการรีดเทมเพลต กล่าวคือ การดาวน์โหลดเทมเพลตสแปมโดยไม่ได้รับอนุญาต ข้อบกพร่องดังกล่าวสามารถนำไปใช้ในการได้มาซึ่งเทมเพลตสแปมและฝึกตัวกรองสแปมก่อนที่สแปมจะเข้าสู่เครือข่าย

ในเดือนพฤศจิกายน พ.ศ. 2553 โอเลก นิโคลาเอนโกถูกจับกุมในลาสเวกัส รัฐเนวาดาโดยสำนักงานสอบสวนกลางและถูกตั้งข้อหาละเมิดพระราชบัญญัติ CAN-SPAM ปี พ.ศ. 2546 [ ^{10 ] ใน}ที่สุดนิโคลาเอนโกก็ยอมรับสารภาพว่าดำเนินการบอทเน็ต Mega-D เพื่อสร้าง "เครือข่ายซอมบี้" ที่มีคอมพิวเตอร์ติดเชื้อมากถึง 500,000 เครื่อง^{[ 11 ]}

• บอทเน็ตสตอร์ม
• ชุดมัลแวร์ MPack
• สแปมอีเมล
• อาชญากรรมทางอินเทอร์เน็ต
• ความปลอดภัยทางอินเทอร์เน็ต
• ปฏิบัติการ: บอท โรสต์
• แมคโคโล
• บอทเน็ตศรีซบี