зомби-компьютер, компьютер или персональный компьютер (ПК), подключенный к Интернету и захваченный компьютерным червем, вирусом или другим «вредоносным ПО». Группы таких машин, называемые ботнетами (от сочетания слов «робот» и «сеть»), часто совершают преступные действия, не замечая необычной активности своих владельцев. Однако со временем большинство компьютеров-зомби накапливают такое количество вредоносного ПО, что становятся непригодными для использования своими владельцами. Зачастую единственным способом лечения сильно зараженных машин является полное стирание жесткого диска и переустановка операционной системы. В мире насчитываются миллионы компьютеров-зомби, примерно четвертая часть из них находится в США.
Наиболее типичное применение ботнетов — широкое распространение спама (нежелательной коммерческой электронной почты), что затрудняет определение первоначального спамера. Эксперты по киберпреступности считают, что 50-80 % всего спама генерируется ботнетами. Аналогичным образом ботнеты используются для передачи фишинговых афер, целью которых является получение персональных данных неопытных людей. Иногда ботнеты используются для атак типа «отказ в обслуживании» на сайты Всемирной паутины, фактически выводя их из строя. Хотя преступники иногда пытаются вымогать деньги у администраторов веб-сайтов, угрожая постоянными атаками на отказ в обслуживании, чаще всего такие атаки основаны на политических, экологических или религиозных мотивах.
Отдельные компьютеры-зомби использовались для хранения и передачи детской порнографии и других незаконных материалов, что иногда приводило к судебному преследованию людей, в том числе несовершеннолетних, которые впоследствии оказывались невиновными. В целях борьбы с ботнетами некоторые ученые, занимающиеся вопросами компьютерной безопасности, например те, кто связан с немецким проектом Honeynet, начали создавать поддельных зомби, которые могут входить в ботнет и взаимодействовать с его членами, чтобы перехватывать команды, передаваемые их операторами. Эта информация может быть использована для поиска и ареста «организаторов».
Самый крупный из известных ботнетов был обнаружен в апреле 2009 года. Банда из шести человек, действовавшая на Украине, скомпрометировала 1,9 миллиона компьютеров по всему миру; примерно половина из них находилась в США. Киберпреступники заражали чужие компьютеры с помощью JavaScript-кода, выполняемого в веб-браузере для установки трояна, который они могли активировать по команде. Преступников обнаружили после того, как они разместили на одном из криминальных сайтов «черной шляпы» объявление с предложением сдать в аренду часть своего ботнета.
