A Botnet («RO Bot Net Work») fait référence à plusieurs ordinateurs infectés par un logiciel télécommandé qui permet à un seul pirate d'exécuter des programmes automatisés sur le botnet derrière le dos des utilisateurs.Le logiciel télécommandé ou rootkit est installé clandestinement dans chaque ordinateur, cachant sa présence et ses pistes, ce qui rend la détection difficile.Pendant ce temps, le pirate peut utiliser le botnet à de nombreuses fins, notamment la distribution de spam, la propagation de chevaux de Troie, la perpétuation d'escroqueries de phishing ou la collecte d'informations pour le vol ou la fraude d'identité.

Lorsqu'un ordinateur compromis fait la proie d'un rootkit, l'ordinateur est appelé «ordinateur zombie».Un pirate peut installer des rootkits sur de nombreux ordinateurs, créant essentiellement un réseau de «ordinateurs zombies» compromis pour exécuter des bots ou des services secrètes pour le pirate.Dans la niche souterraine des opérateurs de botnet, il y a beaucoup de concurrence pour avoir le botnet le plus important ou le plus puissant.Non seulement les ordinateurs individuels sont à risque, mais aussi les réseaux de grandes entreprises privées, du gouvernement et même des militaires.

Les botnets sont une source majeure de criminalité sur Internet.Certains opérateurs «louent» leurs botnets à l'heure aux spammeurs.Les prestataires de services Internet (FAI) interdisent le spam, mais lorsque des milliers ou des centaines de milliers de machines envoient cinq ou dix pièces de spam, le Spammer échappe à un avis.En outre, le spam a envoyé une trace de botnet aux ordinateurs compromis, et non au spammeur.

Les botnets sont également utilisés pour perpétuer les escroqueries de phishing en envoyant des e-mails qui semblent provenir d'entreprises légitimes comme les institutions financières, eBay ou PayPal.L'e-mail demande généralement des informations personnelles sensibles, que les victimes fournissent souvent.Ces informations vont directement à l'opérateur du botnet à gain personnel.

Un opérateur peut également utiliser un botnet pour lancer une attaque de déni de service distribué (DDOS) contre un site Web.Les ordinateurs du botnet sont envoyés une commande les incitant à contacter simultanément une page Web spécifique.Cela peut entraîner le plantage du serveur de sites Web à partir d'une surcharge de demandes de trafic.Remettre le serveur et le site Web en ligne peuvent prendre du temps et perturber les affaires.Les attaques du DDOS sont souvent menées contre les grandes sociétés bien connues et auraient largement coûté des millions de dollars.

Click-Fraud est une autre arnaque perpétrée par certains opérateurs de botnet.Les annonceurs paient généralement une somme modique pour chaque clic sur un lien annoncé qui apparaît sur une page Web.Un opérateur de botnet avec un contrat publicitaire sur un domaine personnel peut envoyer une commande aux ordinateurs du réseau compromis pour cliquer automatiquement sur un lien publicitaire chaque fois qu'un navigateur est ouvert.Considérant qu'un botnet peut être très important, la fraude cliquement pose un problème considérable pour les annonceurs.

En octobre 2005, la police néerlandaise a découvert un grand botnet composé de 1,5 million d'ordinateurs compromis.Le réseau de zombies aurait été géré par trois personnes dans la vingtaine.Les botnets deviennent plus répandus avec les États-Unis qui seraient le pays le plus touché, abritant quelque 26% de tous les botnets par certaines estimations.Jusqu'à 25% de tous les ordinateurs américains pourraient faire partie d'un botnet, bien qu'il soit difficile de savoir si de telles statistiques sont exactes.

Ce qui est certain, c'est que les botnets sont répandus et en croissance, attirant même les adolescents appelés «gamins de script» qui rivalisent dans la construction de botnets.En conséquence, les utilisateurs et administrateurs d'ordinateurs avertis prennent des mesures pour garder des rootkits qui remettent l'accès aux pirates et aux enfants de script.Le logiciel anti-Rootkit peut être utilisé pour scrativer des rootkits existants, et d'autres précautions peuvent également être prises pour minimiser les risques de faire partie d'un botnet.