В течение 2005 года боты стали самым «плодовитым» видом вредоносных кодов. По данным PandaLabs, только за этот год появилось более 10,000 новых образцов. Боты (или роботы)– это автоматизированные черви или трояны, которые устанавливаются на компьютеры для автоматического выполнения определенных действий, таких как отправка спама, превращая компьютеры в так называемых ‘зомби’.
По данным Луиса Корронса, директора PandaLabs, «Вирусная активность в Интернете в настоящий момент исключительно высока, несмотря на то, что основную опасность теперь представляют уже не быстро распространяющиеся почтовые черви, а неизвестные вредоносные коды, способные красть конфиденциальные данные с целью проведения онлайновых мошенничеств. Создатели вредоносного кода теперь концентрируют свои усилия на получении финансовой выгоды, что объясняет огромное распространение ботов - вредоносных кодов, исключительно подходящих для таких целей. Широкомасштабные эпидемии, привлекающие интерес пользователей и средств массовой информации – не в интересах их создателей, поскольку их целью является проникнуть в компьютер незаметно, для того, чтобы выполнять свои вредоносные действия как можно дольше». Большинство из 10,000 новых, обнаруженных в 2005 году ботов были обнаружены благодаря технологии TruPrevent, способной определять присутствие вредоносного кода, при этом не требуя обновления.
Многие боты спроектированы для получения и выполнения удаленных команд. Поэтому они могут выполнять широкий ряд действий, зависящих от требований своего создателя: проведение атак на другие компьютеры, скачивание на компьютер вредоносных кодов и т.д. В основном, целью создателей ботов является не заражение отдельного компьютера, а создание сети компьютеров, зараженных определенным ботом. Это может способствовать получению значительной прибыли, поскольку, если на такое множество компьютеров установить, к примеру, шпионские программы, это повлечет за собой кражу большого объема данных. Эти данные могут быть проданы мошенническим маркетинговым компаниям за значительные суммы денег.
Существует несколько способов установки ботов на систему, включая эксплуатацию уязвимостей браузера, позволяющих автоматическое скачивание и запуск файлов при посещении определенных веб-страниц. Такой метод распространения является наиболее опасным аспектом ботов, поскольку с его помощью на многочисленные компьютеры по всему миру устанавливается множество неизвестных образцов ботов, при этом ни пользователи, ни компании безопасности не знают об их существовании. Учитывая то, что традиционные антивирусы могут справляться лишь с ранее обнаруженными угрозами, они неспособны отлавливать неизвестных ботов. Для борьбы с этой угрозой требуются предупреждающие технологии, поскольку они способны определить присутствие в системе неизвестного вредоносного кода. Например, предупреждающая технология Panda Software - TruPrevent с августа 2004 года обнаружила более 23,000 неизвестных вредоносных кодов, включая тысячи ботов.