Según la Wikipedia una Botnet es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC; las nuevas versiones de estas botnets se estan enfocando hacia entornos de control mediante HTTP con lo que el control de estas maquinas será muchos más simple. Sus fines normalmente son poco éticos.

En los sistemas Windows la forma más habitual de expansión de los «robots» suele ser en el uso de cracks u otro software relacionado con la piratería. Este tipo software suele contener malware el cual, una vez el programa se ejecuta, puede escanear su red de área local, disco duro, puede intentar propagarse usando vulnerabilidades conocidas de windows, etc.

¿Y con que finalidad se crean los Botnets? pues lo más común es que sean para enviar spam a direcciones de correo electrónico, para la descarga de archivos (normalmente de contenido ilegal) que ocupan gran espacio y consumen gran ancho de banda, para realizar ataques de tipo DDoS (Distributed Denial Of Service), y normalmente los creadores de estas Botnets venden sus servicios a los Spammers.

Algunas de las herramientas disponibles para detectar Botnets son:

Aqué te dejo un video (en inglés) hecho por Symantec para explicar que son las Botnets y como funcionan, además de como prevenir ser infectado.



Vía Read Write Web.