Robotų tinklas („robotų tinklas“) reiškia kelis kompiuterius, užkrėstus nuotoliniu būdu valdoma programine įranga, leidžiančia vienam įsilaužėliui paleisti automatizuotas programas botnete už vartotojų nugaros. Nuotoliniu būdu valdoma programinė įranga arba „rootkit“ yra slaptai įdiegta kiekviename kompiuteryje, slepianti jo buvimą ir pėdsakus, todėl aptikti sunku. Tuo tarpu įsilaužėlis gali naudoti botnetą daugeliui tikslų, įskaitant brukalų platinimą, Trojos arklių platinimą, sukčiavimo sukčiavimo tęstinumą arba informacijos rinkimą tapatybės vagystei ar sukčiavimui.
Kai pažeistas kompiuteris tampa „rootkit“ auka, kompiuteris vadinamas „zombių kompiuteriu“. Įsilaužėlis gali įdiegti „rootkit“ daugelyje kompiuterių, iš esmės sukurdamas pažeistų „zombių kompiuterių“ tinklą, kad paleistų slaptus robotus ar paslaugas įsilaužėliui. Požeminėje botnetų operatorių nišoje vyksta didelė konkurencija dėl didžiausio ar galingiausio botneto. Pavojus kyla ne tik pavieniams kompiuteriams, bet ir didelių privačių įmonių, vyriausybės ir net kariuomenės tinklams.
Botnetai yra pagrindinis nusikalstamumo internete šaltinis. Kai kurie operatoriai „nuomoja“ savo robotų tinklus šiukšlių siuntėjams. Interneto paslaugų teikėjai (IPT) neleidžia siųsti el. pašto šiukšlių, tačiau kai tūkstančiai ar šimtai tūkstančių mašinų išsiunčia penkis ar dešimt el. pašto šiukšlių, šiukšlių siuntėjas nepastebi. Be to, šlamštas, išsiųstas per robotų tinklą, grįžta į pažeistus kompiuterius, o ne į šiukšlių siuntėjus.
Botnetai taip pat naudojami siekiant tęsti sukčiavimo sukčiavimą, siunčiant el. laiškus, kurie, atrodo, gaunami iš teisėtų įmonių, tokių kaip finansų įstaigos, „eBay“ ar „PayPal“. El. laiške paprastai prašoma neskelbtinos asmeninės informacijos, kurią aukos dažnai pateikia. Ši informacija siunčiama tiesiogiai botneto operatoriui, siekiant asmeninės naudos.
Operatorius taip pat gali naudoti robotų tinklą, kad paleistų paskirstytojo paslaugų atsisakymo (DDoS) ataką prieš svetainę. Botneto kompiuteriams siunčiama komanda, raginanti susisiekti su konkrečiu tinklalapiu vienu metu. Dėl to svetainės serveris gali sugesti dėl srauto užklausų perkrovos. Serverio ir svetainės prijungimas prie interneto gali užtrukti ir sutrikdyti verslą. DDoS atakos dažnai vykdomos prieš dideles, gerai žinomas įmones ir plačiai pranešama, kad jos kainuoja milijonus dolerių.
Sukčiavimas paspaudimais yra dar viena sukčiavimas, kurį vykdo kai kurie „botnet“ operatoriai. Reklamuotojai paprastai moka nedidelį mokestį už kiekvieną tinklalapyje rodomos reklamuojamos nuorodos paspaudimą. Botneto operatorius, turintis reklamos sutartį asmeniniame domene, gali nusiųsti komandą pažeisto tinklo kompiuteriams automatiškai spustelėti reklaminę nuorodą, kai tik atidaroma naršyklė. Atsižvelgiant į tai, kad robotų tinklas gali būti labai didelis, sukčiavimas paspaudimais kelia didelę problemą reklamuotojams.
2005 m. spalį Nyderlandų policija atskleidė didelį robotų tinklą, kurį sudaro 1.5 mln. pažeistų kompiuterių. Manoma, kad zombių tinklui vadovavo trys dvidešimties metų asmenys. Botnetai vis labiau plinta – manoma, kad JAV yra labiausiai paveikta šalis, kurioje, kai kuriais skaičiavimais, yra apie 26 % visų robotų tinklų. Net 25 % visų JAV kompiuterių gali būti botneto dalis, tačiau sunku žinoti, ar tokia statistika yra tiksli.
Neabejotina, kad robotų tinklai yra plačiai paplitę ir daugėja, net pritraukiantys paauglius, vadinamus „scenarijaus vaikais“, kurie konkuruoja kurdami botnetus. Todėl sumanūs kompiuterių vartotojai ir administratoriai imasi veiksmų, kad apsisaugotų nuo rootkit, kurie suteikia prieigą įsilaužėliams ir scenarijų vaikams. Anti-rootkit programinė įranga gali būti naudojama norint nuskaityti esamus rootkit, taip pat galima imtis kitų atsargumo priemonių, kad būtų sumažinta rizika tapti botneto dalimi.