そういえばあっしも白浜で試論としてP2P型ボットネットの可能性について話したけど、他にも各所でそういう話題出てましたね。
進化するボットネット、P2Pも活用 - ITmedia エンタープライズ
マルウェア抗争の再来？ ボットネットがWarezov陣営を攻撃 - ITmedia エンタープライズ
新井さんによるAgobotソースの分析の話。
「狭義のP2P型ボットネットは存在しなかった」、JPCERT/CCが発表 | 日経 xTECH（クロステック）
確かにアウトバウンド通信への着目と制限強化が進む日本あたりでは、単なるP2P型ってのははびこりにくい気はしますね。ご家庭もISPの制限に見守られてるんだろしね*1。ただまあ、ISPのレベルにしろ組織のレベルにしろ、アウトバウンド通信が制限される環境てのは（広い意味での）プロキシが出てくるわけで、プロキシ経由のトンネリングという可能性は残りますけどねえ。プロキシの情報は潜入後しばらく通信をウォッチすればわかるだろうしね。
となると今後はプロキシで外向け通信をどう監視するのか、ということがテーマになってくるんでしょうね。
しかし、試論のときにもちょっと言及したけど、P2P型ボットネットって必ずしもコストパフォーマンスが良いビジネスじゃないからなあ。うんと楽観的に予想すると、アウトバウンド通信制限を軸とした対策が普及してくれば、ボットネット自体は廃れていく方向もあるのかなあ。