Un botnet ("réseau robot") fait référence à plusieurs ordinateurs infectés par des logiciels commandé à distance qui permet à un seul pirate d'exécuter des programmes automatisés sur le réseau de zombies à l'insu des utilisateurs. Le logiciel télécommandée ou rootkit est installé clandestinement dans chaque ordinateur, cachant sa présence et ses pistes, qui rend la détection difficile. Pendant ce temps, le pirate peut utiliser le botnet pour de nombreuses raisons, y compris la distribution de spam, la diffusion des chevaux de Troie, perpétuant les escroqueries par phishing, ou la collecte d'informations pour le vol d'identité ou de fraude.
Quand un ordinateur compromis est en proie à un rootkit, l'ordinateur est considéré comme un «ordinateur zombie." Un pirate peut installer des rootkits sur de nombreux ordinateurs, essentiellement sur la construction d'un réseau de compromis "ordinateurs zombies" pour fonctionner des robots ou des services secrets pour le pirate. Dans la niche souterraine des opérateurs de réseaux de zombies, il ya beaucoup de concurrence pour avoir le plus grand ou le plus puissant botnet. Non seulement les ordinateurs individuels à risque, mais c'est aussi le cas des réseaux de grandes entreprises privées, le gouvernement et même l'armée.
Les botnets sont une source majeure de la criminalité sur l'Internet. Certains opérateurs «louer» leurs botnets à l'heure à des spammeurs. Internet des fournisseurs de services (ISP) spamming interdire, mais quand des milliers ou des centaines de milliers de machines envoient cinq ou dix morceaux de spam, le spammeur échappe préavis. En outre, le spam envoyé par une des pistes de botnets vers les ordinateurs compromis, pour ne pas le spammeur.
Les botnets sont également utilisés pour perpétuer les escroqueries par phishing en envoyant des courriels qui semblent provenir d'entreprises légitimes, comme les institutions financières, eBay ou PayPal. L'e-mail demande généralement des informations personnelles sensibles, qui fournissent souvent des victimes. Cette information va directement à l'exploitant du réseau de zombies à des fins personnelles.
Un opérateur peut également utiliser un botnet pour lancer un déni de service distribué (DDoS) contre un site web. Les ordinateurs du botnet sont envoyés une commande incitant à contacter une page Web spécifique simultanément. Cela peut entraîner le serveur du site Web de tomber en panne d'une surcharge de demandes de trafic. Obtenir le serveur et le site de retour en ligne peut prendre du temps et perturber les activités. Les attaques DDoS sont souvent menées contre les grandes entreprises, bien connues et ont été largement aurait aussi coûté des millions de dollars.
Cliquez sur la fraude est encore une autre arnaque perpétrée par certains opérateurs de botnets. Annonceurs communément payer une petite taxe pour chaque clic sur un lien annoncés qui apparaît sur une page Web. Un opérateur botnet avec un contrat de publicité sur un domaine personnel peut envoyer une commande pour les ordinateurs du réseau compromis de cliquer automatiquement un lien publicitaire à chaque fois qu'un navigateur est ouvert. Compte tenu d'un botnet peut être très grand, fraude au clic pose un problème considérable pour les annonceurs.
En Octobre 2005, la police néerlandaise a découvert un botnet majeur composé de 1,5 millions d'ordinateurs compromis. Le réseau de zombies aurait été exécuté par trois individus dans la vingtaine. Les botnets sont de plus en plus répandue aux États-Unis considéré comme le pays le plus touché, abritant environ 26% de tous les botnets, selon certaines estimations. Autant que 25% de tous les ordinateurs aux États-Unis pourrait faire partie d'un botnet, mais il est difficile de savoir si ces statistiques sont exactes.
Ce qui est certain, c'est que les botnets sont très répandues et en expansion, même attirer les adolescents appelés «script kiddies" qui participent à des botnets de construction. En conséquence, les utilisateurs et les administrateurs informatiques avertis prennent des mesures pour se prémunir contre les rootkits qui part sur l'accès aux pirates informatiques et les script kiddies. Un logiciel anti-rootkit peut être utilisé pour détecter les rootkits existantes, et d'autres mesures peuvent également être prises pour minimiser les risques de devenir partie d'un botnet.