บ็อตเน็ต (“ ro bot net work”) หมายถึงคอมพิวเตอร์หลายเครื่องที่ติดตั้งซอฟต์แวร์ควบคุมจากระยะไกลซึ่งอนุญาตให้แฮกเกอร์เครื่องเดียวรันโปรแกรมอัตโนมัติบน botnet ที่อยู่ด้านหลังของผู้ใช้ ซอฟต์แวร์หรือรูท คิทที่ ควบคุมจากระยะไกลนั้นได้รับการติดตั้งอย่างลับๆในคอมพิวเตอร์แต่ละเครื่องซ่อนการแสดงตนและแทร็กทำให้การตรวจจับทำได้ยาก ในขณะเดียวกันแฮ็กเกอร์สามารถใช้บ็อตเน็ตเพื่อวัตถุประสงค์หลายประการรวมถึงการกระจายสแปมแพร่กระจายม้าโทรจันการหลอกลวงหลอกลวงฟิชชิ่งหรือรวบรวมข้อมูลเพื่อขโมยข้อมูลระบุตัวตนหรือการฉ้อโกง
เมื่อคอมพิวเตอร์ที่ถูกบุกรุกตกเป็นเหยื่อของรูทคิทคอมพิวเตอร์นั้นถูกเรียกว่า "คอมพิวเตอร์ซอมบี้" แฮกเกอร์สามารถติดตั้งรูทคิทบนคอมพิวเตอร์หลาย ๆ เครื่องโดยสร้างเครือข่ายคอมพิวเตอร์“ ซอมบี้” ที่ถูกบุกรุกเพื่อใช้บ็อตหรือบริการลับสำหรับแฮ็กเกอร์ . ในช่องใต้ดินของผู้ให้บริการบ็อตเน็ตมีการแข่งขันกันมากที่จะมีบ็อตเน็ตที่ใหญ่ที่สุดหรือทรงพลังที่สุด ไม่เพียง แต่คอมพิวเตอร์ที่มีความเสี่ยงเท่านั้น แต่ยังมีเครือข่ายของ บริษัท เอกชนรายใหญ่รัฐบาลและแม้แต่ทหาร
Botnets เป็นแหล่งสำคัญของอาชญากรรมบนอินเทอร์เน็ต ผู้ให้บริการบางราย“ ให้เช่า” บอตเน็ตของพวกเขาภายในหนึ่งชั่วโมงถึงผู้ส่งอีเมลขยะ ผู้ให้บริการอินเทอร์เน็ต (ISP) ไม่อนุญาตให้ส่งสแปม แต่เมื่อเครื่องนับพันหรือหลายแสนเครื่องส่งสแปมห้าหรือสิบชิ้นสแปมเมอร์จะหลบหนีออกมา นอกจากนี้สแปมที่ส่งผ่านบ็อตเน็ตจะติดตามกลับไปที่คอมพิวเตอร์ที่ถูกโจมตีไม่ใช่เพื่อผู้ส่งสแปม
Botnets ยังใช้ในการขยายการหลอกลวงแบบฟิชชิ่งโดยการส่งอีเมลที่ดูเหมือนว่ามาจาก บริษัท ที่ถูกกฎหมายเช่นสถาบันการเงิน eBay หรือ PayPal โดยทั่วไปแล้วอีเมลจะขอข้อมูลส่วนบุคคลที่ละเอียดอ่อนซึ่งผู้ที่ตกเป็นเหยื่อมักจะให้ ข้อมูลนี้จะไปยังผู้ควบคุมบ็อตเน็ตโดยตรงเพื่อผลประโยชน์ส่วนตัว
ผู้ให้บริการสามารถใช้บ็อตเน็ตเพื่อเปิดการโจมตีแบบปฏิเสธการให้บริการ (DDoS) โจมตีเว็บไซต์ คอมพิวเตอร์ในบ็อตเน็ตจะส่งคำสั่งเพื่อแจ้งให้พวกเขาติดต่อเว็บเพจที่ต้องการพร้อมกัน ซึ่งอาจทำให้เซิร์ฟเวอร์เว็บไซต์ผิดพลาดจากคำขอการรับส่งข้อมูลมากเกินไป การนำเซิร์ฟเวอร์และเว็บไซต์กลับสู่สถานะออนไลน์อาจใช้เวลาและรบกวนธุรกิจ การโจมตี DDoS มักจะถูกกระทำกับ บริษัท ขนาดใหญ่ที่มีชื่อเสียงและมีการรายงานอย่างกว้างขวางว่ามีค่าใช้จ่ายหลายล้านดอลลาร์
Click-fraud เป็นอีกหนึ่งการหลอกลวงที่กระทำโดยผู้ให้บริการบ็อตเน็ตบางราย ผู้โฆษณามักจะจ่ายค่าธรรมเนียมเล็กน้อยสำหรับการคลิกทุกครั้งที่ลิงก์โฆษณาที่ปรากฏบนหน้าเว็บ ผู้ให้บริการ botnet ที่มีสัญญาการโฆษณาในโดเมนส่วนตัวสามารถส่งคำสั่งไปยังคอมพิวเตอร์ในเครือข่ายที่ถูกบุกรุกเพื่อคลิกลิงค์โฆษณาโดยอัตโนมัติเมื่อใดก็ตามที่เปิดเบราว์เซอร์ เมื่อพิจารณาว่าบ็อตเน็ตมีขนาดใหญ่มากการหลอกลวงคลิกก็เป็นปัญหาสำคัญสำหรับผู้โฆษณา
ในเดือนตุลาคม 2548 ตำรวจดัตช์ได้ค้นพบบ็อตเน็ตที่สำคัญซึ่งประกอบด้วยคอมพิวเตอร์ที่ถูกบุกรุก 1.5 ล้านเครื่อง เครือข่ายซอมบี้ถูกกล่าวหาว่าดำเนินการโดยบุคคลที่สามในช่วงกลางปียี่สิบของพวกเขา Botnets กำลังแพร่หลายมากขึ้นในสหรัฐอเมริกาซึ่งเชื่อกันว่าเป็นประเทศที่ได้รับผลกระทบมากที่สุดโดยมีประมาณ 26% ของ botnets ทั้งหมดโดยประมาณ มากถึง 25% ของคอมพิวเตอร์ในสหรัฐอเมริกาทั้งหมดอาจเป็นส่วนหนึ่งของบ็อตเน็ตถึงแม้ว่าเป็นการยากที่จะทราบว่าสถิติดังกล่าวนั้นถูกต้องหรือไม่
มีอะไรบางอย่างที่ botnets แพร่หลายและเติบโตแม้จะดึงดูดวัยรุ่นที่รู้จักกันในชื่อ“ kiddies สคริปต์” ที่แข่งขันกันในการสร้าง botnets เป็นผลให้ผู้ใช้คอมพิวเตอร์และผู้ดูแลระบบที่มีความชำนาญกำลังดำเนินการเพื่อป้องกันรูทคิทที่มอบการเข้าถึงแฮกเกอร์และตัวย่อสคริปต์ ซอฟต์แวร์ Anti-rootkit สามารถใช้ในการสแกนหารูทคิทที่มีอยู่และข้อควรระวังอื่น ๆ สามารถนำมาใช้เพื่อลดความเสี่ยงของการเป็นส่วนหนึ่งของบ็อตเน็ต
