Las botnets son una amenaza común y grave para Internet. La búsqueda de los nodos infectados de una botnet P2P se ve afectada por el número de nodos comúnmente conectados, con una tasa de precisión de detección más baja en los casos con menos nodos comúnmente conectados. Sin embargo, este artículo calcula la distancia de Mahalanobis, que puede expresar correlaciones entre datos, entre nodos indirectamente conectados a través del tráfico con nodos comúnmente conectados, y establece un modelo de evaluación de relaciones entre nodos. Se utiliza un algoritmo iterativo para obtener el coeficiente de correlación entre los nodos, y se establece un umbral para detectar botnets P2P. Los resultados experimentales muestran que este método puede detectar eficazmente botnets P2P con una precisión de más del 85% cuando el coeficiente de correlación es alto, incluso en casos con menos nodos comúnmente conectados.