Ett botnät (”robotnätverk”) hänvisar till flera datorer infekterade med fjärrstyrd programvara som gör att en enda hackare kan köra automatiserade program på botnätet bakom användarnas rygg. Den fjärrstyrda programvaran eller rootkit är hemlig installerad i varje dator, döljer dess närvaro och spår, vilket gör upptäckten svår. Samtidigt kan hackaren använda botnätet för många ändamål, inklusive att distribuera spam, sprida trojanska hästar, upprätthålla nätfiskebedrägerier eller samla in information för identitetsstöld eller bedrägeri.
När en komprometterad dator faller offer för ett rootkit kallas datorn för en ”zombiedator”. En hackare kan installera rootkits på många datorer, i huvudsak bygga ett nätverk av komprometterade ”zombiedatorer” för att köra hemliga bots eller tjänster för hackaren. I den underjordiska nischen av botnätsoperatörer är det stor konkurrens om att ha det största eller mest kraftfulla botnätet. Inte bara enskilda datorer är i fara, utan det är också nätverken för stora privata företag, myndigheter och till och med militären.
Botnät är en stor källa till brottslighet på Internet. Vissa operatörer ”hyr ut” sina botnät per timme till spammare. Internetleverantörer (ISP) förbjuder spam, men när tusentals eller hundratusentals maskiner skickar fem eller tio stycken skräppost, undslipper spammaren. Dessutom spårar skräppost som skickas via ett botnät tillbaka till de komprometterade datorerna, inte till spammaren.
Botnät används också för att föreviga nätfiskebedrägerier genom att skicka e-postmeddelanden som verkar komma från legitima företag som finansinstitut, eBay eller PayPal. E-postmeddelandet frågar vanligtvis efter känslig personlig information, som offren ofta tillhandahåller. Denna information går direkt till operatören av botnätet för personlig vinning.
En operatör kan också använda ett botnät för att starta en DDoS-attack (Distributed Denial of Service) mot en webbplats. Datorerna i botnätet skickas ett kommando som uppmanar dem att kontakta en specifik webbsida samtidigt. Detta kan göra att webbservern kraschar på grund av en överbelastning av trafikförfrågningar. Att få servern och webbplatsen online igen kan ta tid och störa verksamheten. DDoS-attacker utförs ofta mot stora, välkända företag och har enligt rapporter kostat miljontals dollar.
Klickbedrägeri är ännu en bedrägeri som begås av vissa botnätoperatörer. Annonsörer betalar vanligtvis en liten avgift för varje klick på en annonserad länk som visas på en webbsida. En botnätoperatör med ett reklamkontrakt på en personlig domän kan skicka ett kommando till datorerna i det komprometterade nätverket att automatiskt klicka på en reklamlänk när en webbläsare öppnas. Med tanke på att ett botnät kan vara mycket stort, utgör klickbedrägeri ett stort problem för annonsörer.
I oktober 2005 avslöjade den holländska polisen ett stort botnät bestående av 1.5 miljoner inträngda datorer. Zombienätverket ska ha drivits av tre personer i tjugoårsåldern. Botnät blir mer utbredda och USA tros vara det land som drabbats hårdast och enligt vissa uppskattningar rymmer cirka 26 % av alla botnät. Så många som 25 % av alla amerikanska datorer kan vara en del av ett botnät, även om det är svårt att veta om sådan statistik är korrekt.
Vad som är säkert är att botnät är utbredda och växer, och attraherar till och med tonåringar som kallas ”skriptbarn” som tävlar om att bygga botnät. Som ett resultat av detta vidtar kunniga datoranvändare och administratörer åtgärder för att skydda sig mot rootkits som överlåter åtkomst till hackare och scriptkiddies. Anti-rootkit-programvara kan användas för att skanna efter befintliga rootkits, och andra försiktighetsåtgärder kan också vidtas för att minimera riskerna för att bli en del av ett botnät.