Una botnet ( "ro bot net work ") si riferisce a più computer infettati con software di controllo remoto che permette a un singolo hacker di eseguire i programmi automatizzati su botnet dietro spalle degli utenti '. Il controllo remoto del software o è clandestinamente installato in ogni computer, nascondendo la sua presenza e le tracce, rendendo difficile l'individuazione. Nel frattempo, l'hacker può utilizzare la botnet per molti scopi, tra cui la distribuzione di spam, diffondere cavalli di Troia, perpetuando gli attacchi di phishing, o raccolta di informazioni per il furto di identità o la frode.
Quando un computer infetto cade preda di un rootkit, il computer viene indicato come un computer "zombie". Un hacker può installare rootkit su molti computer, essenzialmente la costruzione di una rete di compromesso "computer zombie" per eseguire segreta bot o servizi per l'hacker. Nella nicchia della metropolitana di operatori botnet, non vi è una concorrenza molto forte per avere la botnet più grande o più potente. I computer non sono solo i singoli a rischio, ma lo sono anche le reti di grandi aziende private, il governo e anche i militari. Le botnet sono una fonte importante di criminalità su Internet. Alcuni operatori di "affittare" delle botnet di ora in ora agli spammer. Internet Service Provider (ISP) spamming Disallow, ma quando migliaia o centinaia di migliaia di macchine inviare cinque o dieci pezzi di spam, il bando di spammer sfugge. Inoltre, lo spam inviato attraverso una botnet brani indietro al computer compromessi, non lo spammer. Le botnet sono utilizzati anche per perpetuare gli attacchi di phishing con l'invio di e-mail che sembrano provenire da aziende legittime, come le istituzioni finanziarie, eBay o PayPal. L'email chiede in genere per dati personali sensibili, che spesso le vittime di fornire. Queste informazioni vanno direttamente al gestore della rete bot per guadagno personale. L'operatore può anche utilizzare una botnet per lanciare un Distributed Denial of Service (DDoS) contro un sito web. I computer della botnet viene inviato un comando che li spinge a contatto con una determinata pagina web contemporaneamente. Ciò può causare il crash del server web da un sovraccarico di richieste di traffico. Ottenere il server e il sito online posteriore può richiedere molto tempo e interrompere business. Gli attacchi DDoS sono spesso effettuate nei confronti di grandi dimensioni, le aziende ben noti e sono stati ampiamente riferito, come costano milioni di dollari. Click-frode è un'altra truffa perpetrata da alcuni operatori di botnet. Inserzionisti comunemente pagare una piccola quota per ogni clic su un link di pubblicità che appare su una pagina web. Un operatore di botnet con un contratto di pubblicità su un dominio personale in grado di inviare un comando al computer nella rete compromessa automaticamente fare clic su un link pubblicitario ogni volta che un browser è aperto. Frodi Considerando una botnet può essere molto grande, click-pone un problema notevole per gli inserzionisti. Nel mese di ottobre 2005, la polizia olandese scoperto un grande botnet composta di 1,5 milioni di computer compromessi. La rete zombie sarebbe stato gestito da tre persone in più che ventenni. Le botnet sono sempre più diffuse con gli Stati Uniti credevano di essere il paese più colpito, alloggi circa il 26% di tutte le botnet secondo alcune stime. Come molti come il 25% di tutti i computer degli Stati Uniti potrebbe essere parte di una botnet, anche se è difficile sapere se tali statistiche sono esatte.
Quello che è certo è che le botnet sono diffusi e in crescita, anche attirando gli adolescenti noti come "script kiddies" che competono nella costruzione di botnet. Come risultato, gli utenti esperti e amministratori stanno adottando misure per premunirsi contro i rootkit che consegnare l'accesso agli hacker e script kiddies. Il software anti-rootkit può essere utilizzato per eseguire la scansione alla ricerca di rootkit esistenti, e di altre precauzioni possono essere adottate per ridurre al minimo i rischi di diventare parte di una botnet.
