Bottiverkko (”robottiverkko”) viittaa useisiin tietokoneisiin, jotka on tartunnan saanut kauko-ohjattavalla ohjelmistolla, jonka avulla yksittäinen hakkeri voi ajaa automatisoituja ohjelmia botnetissa käyttäjien selän takana. Kaukosäädetty ohjelmisto tai rootkit on asennettu salaa jokaiseen tietokoneeseen piilottamalla sen läsnäolo ja jäljet, mikä vaikeuttaa havaitsemista. Samaan aikaan hakkeri voi käyttää botnetia moniin tarkoituksiin, kuten roskapostin levittämiseen, troijalaisten levittämiseen, tietojenkalasteluhuijausten jatkamiseen tai tietojen keräämiseen identiteettivarkauksia tai petoksia varten.
Kun vaarantunut tietokone joutuu rootkit -paketin uhriksi, tietokonetta kutsutaan “zombitietokoneeksi”. Hakkeri voi asentaa juuripaketteja monille tietokoneille ja rakentaa olennaisesti vaarantuneiden “zombitietokoneiden” verkoston, joka suorittaa salaisia robotteja tai palveluita hakkerille. Botnet -operaattoreiden maanalaisessa kapeassa on paljon kilpailua suurimman tai tehokkaimman botnetin saamisesta. Yksittäiset tietokoneet eivät ole vaarassa, vaan myös suurten yksityisten yritysten, hallituksen ja jopa armeijan verkot.
Botnetit ovat merkittävä rikollisuuden lähde Internetissä. Jotkut operaattorit ”vuokraavat” botnettinsä tunnittain roskapostittajille. Internet -palveluntarjoajat (ISP) eivät salli roskapostitusta, mutta kun tuhannet tai sadat tuhannet koneet lähettävät viisi tai kymmenen roskapostia, roskapostittaja pakenee. Lisäksi botnet -verkon kautta lähetetty roskasisältö seuraa takaisin vaarantuneille tietokoneille, ei roskapostittajalle.
Botnet -verkkoja käytetään myös tietojenkalasteluhuijausten ylläpitämiseen lähettämällä sähköpostiviestejä, jotka näyttävät tulevan laillisilta yrityksiltä, kuten rahoituslaitoksilta, eBayltä tai PayPalilta. Sähköpostissa yleensä kysytään arkaluonteisia henkilökohtaisia tietoja, joita uhrit usein antavat. Nämä tiedot menevät suoraan botnetin operaattorille henkilökohtaisen hyödyn saamiseksi.
Operaattori voi myös käyttää botnet -verkkoa käynnistääkseen hajautetun palvelunestohyökkäyksen (DDoS) verkkosivustoa vastaan. Bottiverkossa oleville tietokoneille lähetetään komento, joka kehottaa heitä ottamaan yhteyttä tiettyyn verkkosivustoon samanaikaisesti. Tämä voi aiheuttaa verkkosivuston palvelimen kaatumisen liikennepyyntöjen ylikuormituksen vuoksi. Palvelimen ja verkkosivuston palauttaminen verkkoon voi viedä aikaa ja häiritä liiketoimintaa. DDoS-hyökkäykset toteutetaan usein suuria, tunnettuja yrityksiä vastaan, ja niiden kerrotaan maksaneen laajalti miljoonia dollareita.
Napsautuspetos on jälleen huijaus, jonka jotkut botnet-operaattorit ovat tehneet. Mainostajat maksavat yleensä pienen maksun jokaisesta verkkosivulla näkyvän mainostetun linkin napsautuksesta. Botnet -operaattori, jolla on mainossopimus henkilökohtaisessa verkkotunnuksessa, voi lähettää komennon vaarantuneen verkon tietokoneille napsauttamaan automaattisesti mainoslinkkiä aina, kun selain avataan. Koska botnet voi olla erittäin suuri, napsautuspetos aiheuttaa huomattavan ongelman mainostajille.
Lokakuussa 2005 Hollannin poliisi paljasti suuren botnetin, joka koostui 1.5 miljoonasta vaarantuneesta tietokoneesta. Zombiverkostoa väitettiin johtavan kolme kaksikymppistä henkilöä. Botnet -verkot ovat yleistyneet, ja Yhdysvaltojen uskotaan olevan eniten kärsineitä maita, joissa on joidenkin arvioiden mukaan noin 26% kaikista botneteista. Jopa 25% kaikista Yhdysvaltain tietokoneista saattaa olla osa botnet -verkkoa, vaikka on vaikea tietää, ovatko tilastot oikein.
On varmaa, että botnetit ovat laajalle levinneitä ja kasvavia, jopa houkuttelemalla teini -ikäisiä, jotka tunnetaan nimellä “script kiddies” ja jotka kilpailevat botnet -verkkojen rakentamisesta. Tämän seurauksena taitavat tietokoneen käyttäjät ja järjestelmänvalvojat ryhtyvät toimiin suojautuakseen rootkit -ohjelmistoilta, jotka luovuttavat pääsyn hakkereille ja komentosarjan pikkulapsille. Anti-rootkit-ohjelmistoa voidaan käyttää olemassa olevien juuripakettien skannaamiseen, ja muita varotoimenpiteitä voidaan käyttää myös minimoimaan botnet-verkkoon liittymisen riskit.