Botnet (“robot mreža”) odnosi se na više računala zaraženih softverom na daljinsko upravljanje koji omogućuje jednom hakeru pokretanje automatiziranih programa na botnetu iza leđa korisnika. Softver ili rootkit na daljinsko upravljanje skriveno je instaliran u svako računalo, skrivajući njegovu prisutnost i tragove, što otežava otkrivanje. U međuvremenu, haker može koristiti botnet u mnoge svrhe, uključujući distribuciju neželjene pošte, širenje trojanskih konja, trajne phishing prijevare ili prikupljanje informacija za krađu identiteta ili prijevaru.
Kada kompromitirano računalo postane plijen rootkita, računalo se naziva “zombi računalo”. Haker može instalirati rootkite na mnoga računala, u osnovi izgrađujući mrežu kompromitiranih “zombi računala” za pokretanje tajnih botova ili usluga za hakera. U podzemnoj niši botnet operatera postoji velika konkurencija za najveći ili najmoćniji botnet. Ne samo da su pojedinačna računala ugrožena, nego i mreže velikih privatnih tvrtki, vlade, pa čak i vojske.
Botneti su glavni izvor kriminala na internetu. Neki operateri “iznajmljuju” svoje botnete na sat pošiljateljima neželjene pošte. Davatelji internetskih usluga (ISP) ne dopuštaju slanje neželjene pošte, ali kada tisuće ili stotine tisuća strojeva pošalju pet ili deset komada neželjene pošte, pošiljatelj neželjene pošte bježi od obavijesti. Nadalje, neželjena pošta poslana putem botneta vraća se na ugrožena računala, a ne na spamera.
Botneti se također koriste za nastavak phishing prijevara slanjem e-pošte za koje se čini da dolaze od legitimnih tvrtki kao što su financijske institucije, eBay ili PayPal. E-mail obično traži osjetljive osobne podatke, koje žrtve često daju. Ove informacije idu izravno operateru botneta radi osobne koristi.
Operater također može koristiti botnet za pokretanje napada distribuiranog uskraćivanja usluge (DDoS) na web stranicu. Računala u botnetu šalju se naredbom koja ih poziva da istovremeno kontaktiraju određenu web stranicu. To može uzrokovati pad poslužitelja web-mjesta zbog preopterećenja prometnih zahtjeva. Vraćanje poslužitelja i web stranice na mrežu može potrajati i poremetiti poslovanje. DDoS napadi se često provode protiv velikih, dobro poznatih tvrtki, a navodno su koštali milijune dolara.
Prijevara s klikovima još je jedna prijevara koju su počinili neki operateri botneta. Oglašivači obično plaćaju malu naknadu za svaki klik na oglašenu vezu koja se pojavi na web stranici. Operator botneta s ugovorom o oglašavanju na osobnoj domeni može poslati naredbu računalima u ugroženoj mreži da automatski kliknu reklamnu vezu kad god se otvori preglednik. S obzirom da botnet može biti vrlo velik, prijevara s klikovima predstavlja značajan problem za oglašivače.
U listopadu 2005. nizozemska policija otkrila je veliki botnet koji se sastoji od 1.5 milijuna kompromitiranih računala. Mrežu zombija navodno su vodile tri osobe u dvadesetima. Botneti postaju sve rašireniji sa Sjedinjenim Državama za koje se vjeruje da su najviše pogođene zemlje, u kojima se prema nekim procjenama nalazi oko 26% svih botneta. Čak 25% svih američkih računala moglo bi biti dio botneta, iako je teško znati jesu li takve statistike točne.
Ono što je sigurno jest da su botneti široko rasprostranjeni i rastu, čak privlače tinejdžere poznate kao “skriptna djeca” koji se natječu u izgradnji botneta. Kao rezultat toga, pametni korisnici računala i administratori poduzimaju korake kako bi se zaštitili od rootkita koji predaju pristup hakerima i skriptama. Anti-rootkit softver se može koristiti za skeniranje postojećih rootkita, a mogu se poduzeti i druge mjere opreza kako bi se smanjio rizik da postanete dio botneta.