Uma botnet ("ro bot net work") refere-se a vários computadores infectados com software controlado remotamente, permitindo que um único hacker execute programas automatizados na botnet nas costas dos usuários. O software ou rootkit controlado remotamente é instalado clandestinamente em cada computador, ocultando sua presença e faixas, dificultando a detecção. Enquanto isso, o hacker pode usar a botnet para muitos propósitos, incluindo a distribuição de spam, a disseminação de cavalos de Troia, a perpetuação de golpes de phishing ou a coleta de informações para roubo ou fraude de identidade.

Quando um computador comprometido é vítima de um rootkit, o computador é chamado de "computador zumbi". Um hacker pode instalar rootkits em muitos computadores, construindo essencialmente uma rede de "computadores zumbis" comprometidos para executar bots ou serviços secretos para o hacker. . No nicho subterrâneo dos operadores de redes de bots, existe muita concorrência para ter a rede de bots maior ou mais poderosa. Não apenas os computadores individuais estão em risco, mas também as redes das principais empresas privadas, governo e até as forças armadas.

As redes de bots são uma importante fonte de crime na Internet. Algumas operadoras “alugam” suas botnets a cada hora para remetentes de spam. Os ISPs (Internet Service Providers) proíbem o spam, mas quando milhares ou centenas de milhares de máquinas enviam cinco ou dez pedaços de spam, o spammer foge ao aviso. Além disso, o spam enviado através de uma botnet rastreia de volta aos computadores comprometidos, não ao remetente de spam.

As redes de bots também são usadas para perpetuar os golpes de phishing enviando e-mails que parecem vir de empresas legítimas, como instituições financeiras, eBay ou PayPal. O e-mail normalmente solicita informações pessoais confidenciais, que as vítimas geralmente fornecem. Esta informação vai diretamente ao operador da botnet para ganho pessoal.

Um operador também pode usar uma botnet para iniciar um ataque DDoS (Distributed Denial of Service) contra um site. Os computadores na botnet recebem um comando solicitando que entrem em contato com uma página específica simultaneamente. Isso pode causar uma falha no servidor do site devido a uma sobrecarga de solicitações de tráfego. Colocar o servidor e o site online novamente pode levar tempo e atrapalhar os negócios. Os ataques DDoS costumam ser realizados contra empresas grandes e conhecidas e têm custado milhões de dólares.

A fraude de cliques é mais um golpe praticado por alguns operadores de botnets. Os anunciantes geralmente pagam uma pequena taxa por cada clique em um link anunciado que aparece em uma página da web. Um operador de botnet com um contrato de publicidade em um domínio pessoal pode enviar um comando aos computadores da rede comprometida para clicar automaticamente em um link de publicidade sempre que um navegador for aberto. Considerando que uma botnet pode ser muito grande, a fraude por clique representa um problema considerável para os anunciantes.

Em outubro de 2005, a polícia holandesa descobriu uma grande rede de bots composta por 1,5 milhão de computadores comprometidos. A rede de zumbis teria sido administrada por três indivíduos na casa dos vinte anos. As redes de bots estão se tornando mais difundidas nos Estados Unidos, que se acredita ser o país mais afetado, abrigando cerca de 26% de todas as redes de bots, segundo algumas estimativas. Até 25% de todos os computadores dos EUA podem fazer parte de uma botnet, embora seja difícil saber se essas estatísticas são precisas.

O que é certo é que as redes de bots são amplas e crescentes, atraindo até adolescentes conhecidos como "crianças de script" que competem na construção de redes de bots. Como resultado, usuários e administradores de computadores experientes estão tomando medidas para se proteger contra rootkits que entregam o acesso a hackers e crianças que usam scripts. O software anti-rootkit pode ser usado para verificar se há rootkits existentes e outras precauções também podem ser tomadas para minimizar os riscos de se tornar parte de uma botnet.