Botnet (»robotsko omrežje«) se nanaša na več računalnikov, okuženih z daljinsko vodeno programsko opremo, ki omogoča enemu hekerju, da poganja avtomatizirane programe na botnetu za hrbtom uporabnikov. Daljinsko vodena programska oprema ali rootkit je prikrito nameščena v vsak računalnik, skriva svojo prisotnost in sledi, kar otežuje odkrivanje. Medtem lahko heker uporablja botnet za številne namene, vključno z distribucijo neželene pošte, širjenjem trojanskih konj, ohranjanjem prevar z lažnim predstavljanjem ali zbiranjem informacij za krajo identitete ali goljufije.
Ko ogroženi računalnik postane žrtev rootkita, se računalnik imenuje “zombi računalnik”. Heker lahko namesti rootkite na številne računalnike in v bistvu gradi mrežo ogroženih “zombi računalnikov” za zagon tajnih botov ali storitev za hekerja. V podzemni niši operaterjev botnetov obstaja velika konkurenca za največji ali najmočnejši botnet. Ogroženi niso le posamezni računalniki, ampak tudi omrežja večjih zasebnih podjetij, vlade in celo vojske.
Botneti so glavni vir kriminala na internetu. Nekateri operaterji “oddajajo” svoje botnete na uro pošiljateljem neželene pošte. Ponudniki internetnih storitev (ISP) prepovedujejo pošiljanje neželene pošte, ko pa na tisoče ali stotine tisoč naprav pošlje pet ali deset kosov neželene pošte, pošiljatelj neželene pošte uide. Poleg tega se neželena pošta, poslana prek botneta, vrača do ogroženih računalnikov, ne pa do pošiljatelja neželene pošte.
Botneti se uporabljajo tudi za ohranjanje prevar z lažnim predstavljanjem s pošiljanjem e-pošte, za katero se zdi, da prihaja od zakonitih podjetij, kot so finančne institucije, eBay ali PayPal. E-poštno sporočilo običajno zahteva občutljive osebne podatke, ki jih žrtve pogosto posredujejo. Ti podatki gredo neposredno upravljavcu botneta za osebno korist.
Operater lahko uporabi tudi botnet za sprožitev napada porazdeljene zavrnitve storitve (DDoS) na spletno mesto. Računalnikom v botnetu se pošlje ukaz, ki jih pozove, naj se istočasno obrnejo na določeno spletno stran. To lahko povzroči, da se strežnik spletnega mesta zruši zaradi preobremenitve prometnih zahtev. Vrnitev strežnika in spletnega mesta v splet lahko traja nekaj časa in moti poslovanje. Napadi DDoS se pogosto izvajajo proti velikim, dobro znanim podjetjem in naj bi stali milijone dolarjev.
Prevare s kliki so še ena prevara, ki jo izvajajo nekateri operaterji botnetov. Oglaševalci običajno plačajo majhno pristojbino za vsak klik na oglaševano povezavo, ki se prikaže na spletni strani. Operater botneta s pogodbo o oglaševanju na osebni domeni lahko pošlje ukaz računalnikom v ogroženem omrežju, da samodejno kliknejo oglaševalsko povezavo, ko se odpre brskalnik. Glede na to, da je botnet lahko zelo velik, goljufije s kliki predstavljajo velik problem za oglaševalce.
Oktobra 2005 je nizozemska policija odkrila velik botnet, sestavljen iz 1.5 milijona ogroženih računalnikov. Mrežo zombijev naj bi vodili trije dvajsetletni posamezniki. Botneti postajajo vse bolj razširjeni, saj so Združene države Amerike najbolj prizadete države, kjer je po nekaterih ocenah približno 26 % vseh botnetov. Kar 25 % vseh računalnikov v ZDA je lahko del botneta, čeprav je težko vedeti, ali je takšna statistika točna.
Gotovo je, da so botneti zelo razširjeni in rastejo ter privabljajo celo najstnike, znane kot “skriptni otroci”, ki tekmujejo v gradnji botnetov. Posledično pametni uporabniki računalnikov in skrbniki sprejemajo ukrepe za zaščito pred rootkiti, ki predajo dostop hekerjem in skriptnim otrokom. Anti-rootkit programsko opremo lahko uporabite za iskanje obstoječih rootkitov, prav tako pa je mogoče sprejeti druge previdnostne ukrepe, da zmanjšate tveganje, da postanete del botneta.