Nazwą botnet określa się grupę komputerów, nad którymi kontrolę przejęli hakerzy. Takie komputery, zwane zombie, bez wiedzy ich właścicieli rozsyłają spam, a także najrozmaitsze wirusy i programy szpiegowskie.

Większość serwerów kontrolujących Gruma znajdowała się w Panamie, Rosji i na Ukrainie. Firma FireEye współpracowała z wieloma ekspertami, by nakłonić dostawców usług internetowych do wyłączania kontrolujących botneta serwerów. Ostatni z tych serwerów wyłączono w środę w Rosji.

Bez serwerów kontrolujących wchodzące w skład botneta komputery zombie nie są w stanie łączyć się z innymi serwerami, z których pobierają zlecenia na rozsyłanie spamu. Także serwery ze zleceniami zlikwidowano w ramach walki z Grumem.

Według danych organizacji Spamhaus, zajmującej się walką ze spamem, w botnecie Grum było ostatnio ok. 120 tys. komputerów. Po likwidacji serwerów komputery zombie realizują jeszcze pobrane ostatnio zlecenia, ale nowych już nie mają, więc przestają rozsyłać spam.