A botnet (“ro bot net kerja”) mengacu pada beberapa komputer yang terinfeksi dengan perangkat lunak yang dikendalikan dari jarak jauh yang memungkinkan peretas tunggal untuk menjalankan program otomatis di botnet di belakang punggung pengguna.Perangkat lunak yang dikendalikan dari jarak jauh atau rootkit diinstal secara klandestik di setiap komputer, menyembunyikan keberadaan dan treknya, membuat deteksi menjadi sulit.Sementara itu, peretas dapat menggunakan botnet untuk banyak tujuan, termasuk mendistribusikan spam, menyebarkan kuda Trojan, mengabadikan penipuan phishing, atau mengumpulkan informasi untuk pencurian atau penipuan identitas.

Ketika komputer yang dikompromikan menjadi mangsa rootkit, komputer disebut sebagai "komputer zombie."Seorang peretas dapat menginstal rootkit di banyak komputer, pada dasarnya membangun jaringan "komputer zombie" yang dikompromikan untuk menjalankan bot atau layanan rahasia untuk peretas.Di ceruk bawah tanah operator botnet, ada banyak persaingan untuk memiliki botnet terbesar atau paling kuat.Tidak hanya komputer individu yang berisiko, tetapi juga jaringan perusahaan swasta besar, pemerintah dan bahkan militer.

Botnet adalah sumber utama kejahatan di internet.Beberapa operator "menyewa" botnet mereka setiap jam untuk spammer.Penyedia Layanan Internet (ISP) melarang spam, tetapi ketika ribuan atau ratusan ribu mesin mengirim lima atau sepuluh potong spam, spammer lolos pemberitahuan.Selain itu, spam yang dikirim melalui trek botnet kembali ke komputer yang dikompromikan, bukan ke spammer.

botnet juga digunakan untuk melanggengkan penipuan phishing dengan mengirim email yang tampaknya berasal dari perusahaan yang sah seperti lembaga keuangan, eBay atau PayPal.Email biasanya meminta informasi pribadi yang sensitif, yang sering disediakan oleh para korban.Informasi ini langsung ke operator botnet untuk keuntungan pribadi.

Operator juga dapat menggunakan botnet untuk meluncurkan serangan Denial of Service (DDOS) terdistribusi terhadap situs web.Komputer di botnet dikirimkan perintah yang meminta mereka untuk menghubungi halaman web tertentu secara bersamaan.Ini dapat menyebabkan server situs web macet dari permintaan lalu lintas yang berlebihan.Mendapatkan server dan situs web kembali secara online dapat memakan waktu dan mengganggu bisnis.Serangan DDOS sering dilakukan terhadap perusahaan besar dan terkenal dan telah dilaporkan secara luas harganya jutaan dolar.

Klik-Fraud adalah penipuan lain yang dilakukan oleh beberapa operator botnet.Pengiklan biasanya membayar sedikit biaya untuk setiap klik pada tautan yang diiklankan yang muncul di halaman web.Operator botnet dengan kontrak iklan pada domain pribadi dapat mengirim perintah ke komputer di jaringan yang dikompromikan untuk secara otomatis mengklik tautan iklan setiap kali browser dibuka.Mempertimbangkan botnet bisa sangat besar, penipuan klik menimbulkan masalah besar bagi pengiklan.

Pada Oktober 2005, polisi Belanda menemukan botnet utama yang terdiri dari 1,5 juta komputer yang dikompromikan.Jaringan Zombie diduga dijalankan oleh tiga orang di usia dua puluhan.Botnet menjadi lebih luas dengan Amerika Serikat yang diyakini sebagai negara yang paling terpengaruh, menampung sekitar 26% dari semua botnet oleh beberapa perkiraan.Sebanyak 25% dari semua komputer AS mungkin menjadi bagian dari botnet, meskipun sulit untuk mengetahui apakah statistik seperti itu akurat.

Yang pasti adalah bahwa botnet tersebar luas dan berkembang, bahkan menarik remaja yang dikenal sebagai "anak -anak naskah" yang bersaing dalam membangun botnet.Akibatnya, pengguna komputer dan administrator yang cerdas mengambil langkah -langkah untuk menjaga terhadap rootkit yang menyerahkan akses ke peretas dan anak -anak skrip.Perangkat lunak anti-rootkit dapat digunakan untuk memindai rootkit yang ada, dan tindakan pencegahan lainnya juga dapat diambil untuk meminimalkan risiko menjadi bagian dari botnet.