Un botnet est un réseau zombie composé d'ordinateurs d'utilisateurs ordinaires infectés par des bots - des logiciels autonomes. Les attaquants qui installent secrètement des robots sur plusieurs ordinateurs, puis les utilisent dans le cadre du réseau pour une activité illégale. En règle générale, le propriétaire d'un appareil informatique ne s'en rend compte que lorsque Internet est désactivé pour lui, jusqu'à ce que l'argent disparaisse de ses comptes ou que sa boîte aux lettres soit volée.
Les ordinateurs en réseau infectés par des logiciels malveillants sont de puissantes cyber-armes et un excellent moyen pour ceux qui les contrôlent de s'enrichir. Dans le même temps, l'attaquant lui-même peut se trouver n'importe où dans le monde où il y a Internet.
Les botnets effectuent généralement des tâches criminelles à grande échelle. Par exemple, l'envoi de spam à partir de machines infectées peut rapporter 50 000 à 100 000 $ par an à un spammeur. Dans ce cas, les sanctions pouvant être appliquées à l'adresse mail à partir de laquelle le spam est envoyé n'affecteront que les propriétaires des machines infectées. En d'autres termes, ils supporteront toutes les conséquences négatives de l'envoi de spam. Les botnets sont également utilisés pour les cybercris. Un réseau informatique puissant peut, sur ordre d'un attaquant, lancer une attaque DDoS efficace sur n'importe quel serveur, créant des problèmes dans son fonctionnement. Cette attaque peut continuer aussi longtemps que vous le souhaitez jusqu'à ce que le propriétaire du serveur paie la rançon. Récemment, les attaques DDoS ont également été utilisées comme moyen de pression politique lorsque les ressources officielles d'un État sont attaquées.
En outre, les botnets sont utilisés comme moyen d'accès anonyme à Internet afin que les cybercriminels puissent pirater des sites Web et voler des mots de passe sur des ordinateurs infectés en toute sécurité. Un autre type de crime est la location de botnets et la création de réseaux zombies à vendre.
Aujourd'hui, le développement des technologies de botnet suit plusieurs voies. L'interface de contrôle est simplifiée, les bots sont protégés de la détection par les programmes antivirus, et les actions des botnets deviennent de plus en plus invisibles, même pour les spécialistes. Les prix sur le marché des botnets baissent, la simplicité de gestion des réseaux zombies est accessible même aux adolescents, il n'y a pratiquement aucun moyen efficace d'arrêter la création de bots et de réseaux. On pense que l'ensemble d'Internet est un seul gros botnet.