A botnet ("ro bot net work") si riferisce a più computer infettati con software remoto controllato che consente a un singolo hacker di eseguire programmi automatizzati sulla botnet dietro le spalle degli utenti.Il software remoto controllato o rootkit è installato clandestinamente in ciascun computer, nascondendo la sua presenza e tracce, rendendo difficile il rilevamento.Nel frattempo, l'hacker può utilizzare la botnet per molti scopi, tra cui la distribuzione di spam, la diffusione di cavalli di Troia, perpetuare le truffe di phishing o la raccolta di informazioni per furto di identità o frode.

Quando un computer compromesso cade preda di un rootkit, il computer viene definito un "computer zombi".Un hacker può installare rootkit su molti computer, costruendo essenzialmente una rete di "computer zombi" compromessi per eseguire robot o servizi segreti per l'hacker.Nella nicchia sotterranea di operatori di botnet, c'è molta concorrenza per avere la botnet più grande o potente.Non solo i singoli computer sono a rischio, ma anche le reti delle principali compagnie private, del governo e persino dei militari.

Le botnet sono una delle principali fonti di criminalità su Internet.Alcuni operatori "affittano" le loro botnet di ore a ora agli spammer.I fornitori di servizi Internet (ISP) vogliono lo spamming, ma quando migliaia o centinaia di migliaia di macchine inviano cinque o dieci pezzi di spam, lo spammer sfugge.Inoltre, lo spam inviato tramite un botnet tracce ai computer compromessi, non allo spammer.

I botnet sono anche utilizzati per perpetuare le truffe di phishing inviando e -mail che sembrano provenire da società legittime come gli istituti finanziari, ebay o PayPal.L'e -mail chiede in genere informazioni personali sensibili, che le vittime spesso forniscono.Queste informazioni vanno direttamente all'operatore della botnet per guadagno personale.

Un operatore può anche utilizzare una botnet per avviare un attacco DDO (Distributed Denial of Service) contro un sito Web.I computer nella botnet vengono inviati un comando che li spinge a contattare contemporaneamente una pagina Web specifica.Ciò può far sì che il server del sito Web si arresta da un sovraccarico di richieste di traffico.Riportare il server e il sito Web online può richiedere tempo e interrompere l'attività.Gli attacchi DDoS sono spesso condotti contro grandi e ben note aziende e sono stati ampiamente come costi milioni di dollari.

Click-froud è ancora un'altra truffa perpetrata da alcuni operatori di botnet.Gli inserzionisti pagano comunemente una piccola tassa per ogni clic su un link pubblicizzato che appare su una pagina web.Un operatore di botnet con un contratto pubblicitario su un dominio personale può inviare un comando ai computer nella rete compromessa per fare clic automaticamente a un collegamento pubblicitario ogni volta che viene aperto un browser.Considerando che una botnet può essere molto grande, il clic click pone un notevole problema per gli inserzionisti.

Nell'ottobre 2005, la polizia olandese ha scoperto una grande botnet composta da 1,5 milioni di computer compromessi.La rete di zombi era presumibilmente gestita da tre persone sulla ventina.Le botnet stanno diventando sempre più diffuse con gli Stati Uniti che si ritiene siano il paese più colpito, che ospita circa il 26% di tutte le botnet secondo alcune stime.Circa il 25% di tutti i computer statunitensi potrebbe far parte di una botnet, sebbene sia difficile sapere se tali statistiche sono accurate.

Ciò che è certo è che i botnet sono diffusi e in crescita, persino attirando adolescenti noti come "kiddies di sceneggiatura" che competono nella costruzione di botnet.Di conseguenza, gli utenti e gli amministratori di computer esperti stanno prendendo provvedimenti per proteggere i rootkit che consegnano l'accesso a hacker e kiddies di script.Il software anti-rootkit può essere utilizzato per scansionare i rootkit esistenti e altre precauzioni possono anche essere prese per ridurre al minimo i rischi di diventare parte di una botnet.