A Botnet ("Ro botnet werk") verwijst naar meerdere computers die zijn geïnfecteerd met externe gecontroleerde software waarmee een enkele hacker geautomatiseerde programma's op het botnet achter de rug van de gebruikers kan uitvoeren.De op afstand gecontroleerde software of rootkit wordt clandestien op elke computer geïnstalleerd, waardoor de aanwezigheid en sporen zijn verbergen, waardoor detectie moeilijk wordt.Ondertussen kan de hacker het botnet gebruiken voor vele doeleinden, waaronder het verspreiden van spam, het verspreiden van Trojaanse paarden, het bestendigen van phishing -zwendel of het verzamelen van informatie voor identiteitsdiefstal of fraude.

Wanneer een gecompromitteerde computer ten prooi aan een rootkit valt, wordt de computer een "zombiebecomputer" genoemd.Een hacker kan rootkits op veel computers installeren, in wezen een netwerk van gecompromitteerde "zombiecomputers" bouwen om geheime bots of services voor de hacker uit te voeren.In de ondergrondse niche van botnet -operators is er veel concurrentie om de grootste of krachtigste botnet te hebben.Niet alleen zijn individuele computers in gevaar, maar ook de netwerken van grote particuliere bedrijven, de overheid en zelfs het leger.

Botnets zijn een belangrijke bron van criminaliteit op internet.Sommige operators 'huur' hun botnets per uur aan spammers.Internet Service Providers (ISP's) geven spam niet toe, maar wanneer duizenden of honderdduizenden machines vijf of tien stukken spam sturen, ontsnapt de spammer ontsnapt.Bovendien wordt spam verzonden via een botnet -tracks terug naar de gecompromitteerde computers, niet naar de spammer.

Botnets worden ook gebruikt om phishing -zwendel te bestendigen door e -mails te verzenden die lijken te zijn van legitieme bedrijven zoals financiële instellingen, eBay of Paypal.De e -mail vraagt meestal om gevoelige persoonlijke informatie, die slachtoffers vaak bieden.Deze informatie gaat rechtstreeks naar de operator van het botnet voor persoonlijk gewin.

Een operator kan ook een botnet gebruiken om een gedistribueerde Denial of Service (DDOS) -aanval op een website te starten.De computers in het botnet krijgen een opdracht die hen heeft gevraagd om tegelijkertijd contact op te nemen met een specifieke webpagina.Hierdoor kan de websiteserver crashen door een overbelasting van verkeersverzoeken.Door de server en de website weer online te krijgen kan tijd kosten en de zaken verstoren.DDOS-aanvallen worden vaak uitgevoerd tegen grote, bekende bedrijven en zijn naar verluidt algemeen als kosten voor miljoenen dollars.

Click-fraud is nog een andere zwendel gepleegd door sommige botnet-operators.Adverteerders betalen meestal een kleine vergoeding voor elke klik op een geadverteerde link die op een webpagina verschijnt.Een botnet -operator met een advertentiecontract op een persoonlijk domein kan een opdracht naar de computers in het gecompromitteerde netwerk verzenden om automatisch op een advertentielink te klikken wanneer een browser wordt geopend.Gezien het feit dat een botnet erg groot kan zijn, vormt de klikfraud een aanzienlijk probleem voor adverteerders.

In oktober 2005 ontdekte de Nederlandse politie een groot botnet dat bestaat uit 1,5 miljoen gecompromitteerde computers.Het Zombie Network werd naar verluidt gerund door drie personen in de twintig.Botnets worden meer wijdverbreid met de Verenigde Staten waarvan wordt aangenomen dat ze het meest getroffen land zijn, met sommige schattingen van ongeveer 26% van alle botnetten.Maar liefst 25% van alle Amerikaanse computers kan deel uitmaken van een botnet, hoewel het moeilijk is om te weten of dergelijke statistieken nauwkeurig zijn.

Wat zeker is, is dat botnets wijdverbreid en groeiend zijn, zelfs het aantrekken van tieners die bekend staan als "scriptkiddies" die concurreren in het bouwen van botnets.Als gevolg hiervan nemen Savvy Computer -gebruikers en beheerders stappen om te bewaken tegen rootkits die de toegang tot hackers en scriptkiddies overhandigen.Anti-Rootkit-software kan worden gebruikt om te scannen op bestaande rootkits, en andere voorzorgsmaatregelen kunnen ook worden genomen om de risico's om deel uit te maken van een botnet te minimaliseren.