Ботнет (« сеть роботов ») относится к нескольким компьютерам, зараженным программным обеспечением с дистанционным управлением, которое позволяет одному хакеру запускать автоматизированные программы в ботнете за спиной пользователя. Программное обеспечение с дистанционным управлением или руткит тайно устанавливается на каждом компьютере, скрывая его присутствие и отслеживание, затрудняя обнаружение. Между тем, хакер может использовать ботнет для многих целей, включая распространение спама, распространение троянских программ, увековечивание фишинг-атак или сбор информации для кражи личных данных или мошенничества.

Когда скомпрометированный компьютер становится жертвой руткита, его называют «компьютер-зомби». Хакер может установить руткиты на многих компьютерах, по сути, создав сеть скомпрометированных «компьютеров-зомби» для запуска скрытых ботов или служб для хакера. , В подпольной нише операторов ботнетов существует большая конкуренция за то, чтобы иметь самый большой или самый мощный ботнет. Под угрозой находятся не только отдельные компьютеры, но и сети крупных частных компаний, правительства и даже военных.

Ботнеты являются основным источником преступности в Интернете. Некоторые операторы «сдают» свои ботнеты по часам спамерам. Поставщики услуг Интернета (ISP) запрещают рассылку спама, но когда тысячи или сотни тысяч машин отправляют пять или десять частей спама, спамер не получает уведомления. Кроме того, спам, отправляемый через ботнет, отслеживается на скомпрометированных компьютерах, а не на спамере.

Ботнеты также используются для увековечения фишинг-атак, отправляя электронные письма, которые, по-видимому, приходят от законных компаний, таких как финансовые учреждения, eBay или PayPal. В письме обычно запрашивается конфиденциальная личная информация, которую часто предоставляют жертвы. Эта информация направляется непосредственно оператору ботнета для личной выгоды.

Оператор также может использовать ботнет для запуска атаки распределенного отказа в обслуживании (DDoS) на веб-сайт. Компьютерам в ботнете отправляется команда, предлагающая им одновременно связаться с определенной веб-страницей. Это может привести к сбою сервера веб-сайта из-за перегрузки запросов трафика. Восстановление сервера и веб-сайта может занять некоторое время и нарушить бизнес. DDoS-атаки часто проводятся против крупных, известных компаний и, как сообщается, стоят миллионы долларов.

Мошенничество с кликами - это еще одно мошенничество, совершаемое некоторыми операторами бот-сетей. Рекламодатели обычно платят небольшую плату за каждый клик по рекламируемой ссылке, которая появляется на веб-странице. Оператор ботнета с рекламным контрактом в личном домене может отправить команду компьютерам в скомпрометированной сети автоматически щелкать рекламную ссылку при каждом открытии браузера. Учитывая, что ботнет может быть очень большим, мошенничество с кликами создает значительную проблему для рекламодателей.

В октябре 2005 года голландская полиция раскрыла крупный ботнет, состоящий из 1,5 миллионов скомпрометированных компьютеров. Предполагалось, что зомби-сетью управляли три человека в возрасте двадцати лет. Ботнеты становятся все более распространенными, и США, как полагают, являются наиболее пострадавшей страной, по некоторым оценкам размещая около 26% всех ботнетов. Целых 25% всех компьютеров в США могут быть частью ботнета, хотя трудно понять, точна ли такая статистика.

Не вызывает сомнений то, что ботнеты широко распространены и растут, даже привлекая подростков, известных как «сценаристы», которые соревнуются в создании ботнетов. В результате, опытные пользователи компьютеров и администраторы предпринимают шаги для защиты от руткитов, которые передают доступ хакерам и сценаристам. Антируткитное программное обеспечение может использоваться для сканирования существующих руткитов, а также могут быть приняты другие меры предосторожности, чтобы минимизировать риски стать частью ботнета.