Un botnet est un ensemble d’ordinateurs infectés qui sont contrôlés à distance par un pirate.

Une fois qu’un ordinateur est infecté par un type de programme malveillant spécialement conçu à cet effet, le pirate peut contrôler l’ordinateur à distance via Internet. Dès lors, l’ordinateur est un “zombie”, aux mains du pirate sans que l’utilisateur ne remarque quoi que ce soit. Collectivement, ces ordinateurs forment ce que l’on appelle un botnet.

Le pirate peut partager ou vendre son accès pour le contrôle de sa liste d’ordinateurs compromis, permettant à d’autres de les utiliser dans un but malveillant.

Par exemple, un spammeur peut utiliser des ordinateurs zombies pour envoyer du spam. Pas loin de 99 % de l’intégralité du spam est maintenant émis de cette façon. Ceci permet aux spammeurs d’éviter la détection et de contourner les listes de blocage visant leurs serveurs. Cela peut aussi réduire leurs coûts car le propriétaire de l’ordinateur paie son accès Internet.

Les pirates peuvent aussi utiliser des zombies pour lancer une attaque par “déni de service”. Ils s’arrangent pour que des milliers d’ordinateurs tentent d’accéder en même temps au même site Web, afin que le serveur web soit incapable de gérer toutes les requêtes qu’il reçoit. Le site Web devient alors inaccessible.

Voir Zombies, Attaque par déni de service, Spam, Cheval de Troie de porte dérobée, Centre de commande et de contrôle.