Un botnet („rețea de robot”) se referă la mai multe computere infectate cu software controlat de la distanță care permite unui singur hacker să ruleze programe automate pe botnet în spatele utilizatorilor. Software-ul sau rootkit-ul controlat de la distanță este instalat clandestin în fiecare computer, ascunzându-și prezența și urmele, făcând dificilă detectarea. Între timp, hackerul poate folosi rețeaua bot în multe scopuri, inclusiv distribuirea de spam, răspândirea cailor troieni, perpetuarea înșelătoriilor de tip phishing sau colectarea de informații pentru furtul de identitate sau frauda.
Când un computer compromis cade pradă unui rootkit, computerul este denumit „calculator zombi”. Un hacker poate instala rootkit-uri pe multe computere, construind în esență o rețea de „calculatoare zombie” compromise pentru a rula roboți sau servicii secrete pentru hacker. În nișa subterană a operatorilor de botnet, există multă concurență pentru a avea cel mai mare sau mai puternic botnet. Nu numai computerele individuale sunt expuse riscului, ci și rețelele marilor companii private, guvern și chiar armata.
Rețelele bot sunt o sursă majoră de criminalitate pe internet. Unii operatori își „închiriază” botnet-urile la oră către spammeri. Furnizorii de servicii de internet (ISP) nu permit spam-ul, dar atunci când mii sau sute de mii de mașini trimit cinci sau zece bucăți de spam, spammerul scapă de observație. În plus, spam-ul trimis printr-o rețea bot se întoarce către computerele compromise, nu către spammer.
Rețelele bot sunt, de asemenea, folosite pentru a perpetua escrocherii prin phishing prin trimiterea de e-mailuri care par să provină de la companii legitime precum instituții financiare, eBay sau PayPal. E-mailul solicită de obicei informații personale sensibile, pe care victimele le oferă adesea. Aceste informații ajung direct la operatorul rețelei bot pentru câștig personal.
De asemenea, un operator poate folosi o rețea bot pentru a lansa un atac Distributed Denial of Service (DDoS) împotriva unui site web. Calculatoarelor din rețeaua botnet li se trimite o comandă care le solicită să contacteze simultan o anumită pagină web. Acest lucru poate cauza blocarea serverului site-ului web din cauza unei supraîncărcări de solicitări de trafic. Reluarea online a serverului și a site-ului web poate dura timp și poate perturba afacerile. Atacurile DDoS sunt adesea efectuate împotriva unor companii mari și binecunoscute și s-a raportat că costă milioane de dolari.
Frauda prin clicuri este încă o înșelătorie comisă de unii operatori de botnet. Agenții de publicitate plătesc de obicei o mică taxă pentru fiecare clic pe un link promovat care apare pe o pagină web. Un operator de rețea botnet cu un contract de publicitate pe un domeniu personal poate trimite o comandă computerelor din rețeaua compromisă pentru a face clic automat pe un link de publicitate ori de câte ori este deschis un browser. Având în vedere că o rețea botnet poate fi foarte mare, frauda prin clic reprezintă o problemă considerabilă pentru agenții de publicitate.
În octombrie 2005, poliția olandeză a descoperit un botnet major format din 1.5 milioane de computere compromise. Rețeaua de zombi ar fi fost condusă de trei persoane în vârstă de douăzeci de ani. Rețelele bot devin din ce în ce mai răspândite, SUA fiind considerată țara cea mai afectată, găzduind aproximativ 26% din toate rețelele bot, potrivit unor estimări. Aproximativ 25% din toate computerele din SUA ar putea face parte dintr-o rețea botnet, deși este dificil de știut dacă astfel de statistici sunt corecte.
Cert este că botnet-urile sunt răspândite și în creștere, atrăgând chiar și adolescenți cunoscuți sub numele de „copii script”, care concurează în construirea de botnet-uri. Drept urmare, utilizatorii și administratorii experimentați de computere iau măsuri pentru a se proteja împotriva rootkit-urilor care predă accesul hackerilor și copiilor cu scripturi. Software-ul anti-rootkit poate fi folosit pentru a scana pentru rootkit-uri existente și pot fi luate și alte măsuri de precauție pentru a minimiza riscurile de a deveni parte dintr-o rețea botnet.