En av de mest aktuelle og raskest voksende trusler mot IT-sikkerhet i dag er fremveksten av zombiemaskiner og såkalte robotnettverk (bottnettverk). Ikke bare spres nettverkene raskt, de er også i stand til å gjøre stor skade som lett kan føre til høye kostnader.

I dag ligger det store penger i å lage ondsinnede programmer som gjemmer seg og venter i det stille på fjernstyrte kommandoer fra hackere langt unna. Maskiner som er infisert av slike program blir kalt for zombier. Programmene som venter på kommandoene kalles for botter (kort for roboter) og en samling av slike botter kalles bottnettverk.

Spredningen av zombier og bottnettverk har økt drastisk i løpet av den siste tiden. I tillegg har måten bottene angriper på og målene for angrep endret seg og blitt mer spesifikke. Mens tidligere bottnettverk i hovedsak ble brukt til å utføre såkalte Distributed Denial of Service-angrep (tjenestenektangrep), brukes dagens nettverk til å utføre mer målrettede angrep som for eksempel spamming, sniffing, keylogging etc..

Ifølge Gartner står bottnettverk for rundt 70 % av all spamming. I løpet av 2007 vil halvparten av alle Internettaktive firma som ikke har implementert beskyttelsesprodukter, oppleve store finansielle tap som følge av angrep fra bottnettverk. I følge ferske forskningsrapporter finnes det tusenvis av bottnettverk og millioner av zombienettverk rundt i verden. Bottnettverk kan inneholde tusenvis av kompromitterte maskiner. Et bottnettverk med så lite som tusen botter kan forårsake stor skade.

En av årsakene til at bottnettverk er så farlige er fordi brukere kan bli skadet eller angrepet selv om de ikke selv er infisert av noen form for ondsinnet kode.

Eksempler på dokumenterte angrep utført av bottnettverk:

• Tjenestenektangrep:
  Bottnettverk oversvømmer et selskaps server med tusenvis av kommandoer inntil serveren til slutt faller ned. 
  
  
• Spamming:
  Angriperne sender mengder av uønsket kommersiell epost (spam). Noen botter samler også epostadresser som de bruker for å sende phishing-eposter.
  
  
• Trafikksniffing:
  Sniffere brukes først og fremst for å søke etter sensitiv informasjon som brukernavn og passord. Hvis en maskin er kompromittert av flere botter kan sniffere samle sikkerhetsnøkler tilhørende andre bottnettverk for en mulig kapring av disse. 
  
  
• Keylogging:
  De fleste botter inneholder keyloggere og filteringsmekanismer som kan brukes til å stjele passord eller annen hemmelig informasjon som er beskyttet av virtuelle private nettverk eller krypterte linjer. 
  
  
• Spredning av ondsinnet kode:
  De fleste botter implementerer mekanismer for å laste ned og kjøre filer via HTTP eller FTP. 
  
  
• Klikkesvindel:
  Ved å bruke Googles AdSense kan selskaper og bedrifter vise målrettede annonser og tjene penger hver gang noen klikker på linken. Bottnettverk kan automatisk og gjentatte ganger klikke på slike annonselinker og på den måten svindel til seg penger fordi antallet klikk øker. ee
  
  
• Angrep på IRC servere:
  IRC-nettverk oversvømmes av forespørsler eller tusenvis av nye som ønsker seg inn på kanalen. Offerets IRC-server vil til slutt falle sammen. 
  
  
• Identitetstyveri:
  Phishingeposter blir generert og sent av botter via en spammingmekanisme. Bottene kan sende falske nettsider som ser ut som for eksempel eBay, PayPal eller en annen bank. Brukere som lar seg lure vil gi fra seg sensitiv informasjon som bottene samler inn. Keylogging og trafikkniffing kan også brukes til identitetstyveri.