Botivõrk (“robotivõrk”) viitab mitmele arvutile, mis on nakatunud kaugjuhitava tarkvaraga, mis võimaldab ühel häkkeril kasutajate selja taga robotvõrgus automatiseeritud programme käivitada. Kaugjuhitav tarkvara või juurkomplekt on salaja installitud igasse arvutisse, varjates selle olemasolu ja jälgi, muutes tuvastamise keeruliseks. Samal ajal võib häkker kasutada robotvõrku mitmel otstarbel, sealhulgas rämpsposti levitamiseks, Trooja hobuste levitamiseks, andmepüügipettuste jätkamiseks või teabe kogumiseks identiteedivarguste või pettuste jaoks.
Kui ohustatud arvuti langeb juurkomplekti ohvriks, nimetatakse arvutit zombiarvutiks. Häkker saab installida juurkomplekte paljudesse arvutitesse, luues sisuliselt ohustatud “zombiarvutite” võrgu, et käitada häkkeri jaoks salajasi roboteid või teenuseid. Botivõrgu operaatorite maa-aluses nišis on suurim või võimsaima botneti omamiseks tihe konkurents. Ohus ei ole mitte ainult üksikud arvutid, vaid ka suurte eraettevõtete, valitsuse ja isegi sõjaväe võrgud.
Botivõrgud on Internetis peamine kuritegevuse allikas. Mõned operaatorid “rendivad” oma robotvõrke rämpsposti saatjatele tundide kaupa. Interneti-teenuse pakkujad (ISP) keelavad rämpsposti saatmise, kuid kui tuhanded või sajad tuhanded masinad saadavad viis või kümme rämpsposti, pääseb rämpsposti saatja tähelepanuta. Lisaks jälgib robotivõrgu kaudu saadetud rämpspost tagasi ohustatud arvutitesse, mitte rämpspostitajasse.
Botivõrke kasutatakse ka andmepüügipettuste põlistamiseks, saates meile, mis näivad olevat pärit seaduslikelt ettevõtetelt, nagu finantsasutused, eBay või PayPal. Tavaliselt küsitakse meilis tundlikke isikuandmeid, mida ohvrid sageli esitavad. See teave läheb isikliku kasu saamiseks otse botneti operaatorile.
Operaator võib kasutada ka robotvõrku, et käivitada hajutatud teenuse keelamise (DDoS) rünnak veebisaidi vastu. Botivõrgus olevatele arvutitele saadetakse käsk, mis palub neil üheaegselt konkreetse veebilehega ühendust võtta. See võib põhjustada veebisaidi serveri krahhi liikluspäringute ülekoormuse tõttu. Serveri ja veebisaidi uuesti võrguühendusse viimine võib võtta aega ja häirida äritegevust. DDoS-i rünnakuid viiakse sageli läbi suurte tuntud ettevõtete vastu ja need on laialdaselt maksnud miljoneid dollareid.
Klõpsupettus on järjekordne pettus, mida mõned botnetioperaatorid panevad toime. Reklaamijad maksavad tavaliselt väikest tasu iga veebilehel ilmuva reklaamitud lingi kliki eest. Isiklikus domeenis reklaamilepinguga botneti operaator võib saata ohustatud võrgu arvutitele käsu klõpsata automaatselt reklaamilingil, kui brauser avatakse. Arvestades, et botnet võib olla väga suur, on klikipettused reklaamijatele märkimisväärseks probleemiks.
2005. aasta oktoobris avastas Hollandi politsei suure botneti, mis koosnes 1.5 miljonist ohustatud arvutist. Zombivõrgustikku juhtisid väidetavalt kolm kahekümnendates eluaastat inimest. Botivõrgud on muutumas laiemalt levinud ning arvatakse, et USA on enim mõjutatud riik, kus mõnede hinnangute kohaselt on umbes 26% kõigist robotivõrkudest. Koguni 25% kõigist USA arvutitest võivad kuuluda robotivõrku, kuigi on raske teada, kas selline statistika on täpne.
Kindel on see, et robotvõrgud on laialt levinud ja kasvavad, meelitades ligi isegi botnettide loomisel võistlevaid teismelisi, keda tuntakse kui “scripti kiddies”. Selle tulemusel võtavad arukad arvutikasutajad ja administraatorid meetmeid, et kaitsta end juurkomplektide eest, mis annavad juurdepääsu häkkeritele ja skriptilapsed. Anti-rootkit tarkvara saab kasutada olemasolevate juurkomplektide otsimiseks, samuti saab võtta muid ettevaatusabinõusid, et minimeerida botneti osaks saamise ohtu.