Quem se preocupa com a segurança do seu micro pode associar o termo bot a algo negativo. Para atingir mais vítimas, os golpistas usam os serviços dos robôs on-line para fazer uma varredura de imensas proporções na internet. Os alvos são micros sem um programa antivírus ativo ou que não tenham as últimas atualizações do sistema operacional.
Depois de uma invasão bem-sucedida, o bot é capaz de enviar e de receber dados via internet. Entre os downloads feitos pelo robô, podem estar programas que permitem o controle remoto da máquina. Dessa forma, são criadas redes de máquinas escravas, ou zumbis, que servem para atacar sites com cargas gigantescas de pedidos de informações (negação de serviço) e para enviar mensagens comerciais de correio eletrônico.
Por ter motivações financeiras em grande parte dos casos, os invasores usam as redes de bots da forma mais discreta possível. Quanto mais tempo o bot trabalhar sem que o usuário perceba, melhor.
Diferentemente dos vírus, que esgotam os recursos do sistema e exibem mensagens, sem escolher o tipo de vítima, os robôs invasores se instalam preferencialmente em máquinas que têm acesso à rede por banda larga e nem sempre deixam o computador mais lento.
As principais portas de entrada dos invasores são os e-mails com links para sites falsos, mas há pragas que tiram vantagem de programas de troca de arquivos (kazaa) e de comunicadores instantâneos (msn). Tanta variedade é possibilitada pela inteligência artificial dos bots. Eles podem, automaticamente, procurar alvos, enviar programas de invasão e depois comandá-los à distância.
De acordo com o "Relatório de Ameaça à Segurança na Internet", pesquisa divulgada pela fabricante de antivírus
Symantec em março deste ano, o Brasil é o país da América Latina com o maior número de máquinas infectadas por bots nocivos: tem aproximadamente 34% do total de computadores infectados da região.
Na avaliação mundial feita pela empresa, os países mais afetados são os EUA e o Reino Unido, com 26% e 22% de máquinas escravas. O Brasil aparece como origem de 2% das máquinas comprometidas e o problema deve aumentar.
Segundo estimativas da empresa de segurança
Ciphertrust, no mundo todo, cerca de 170 mil máquinas são infectadas diariamente por robôs nocivos.
O número de ataques cresce de acordo com a importância de um evento ou de assunto que circula pela internet. O lançamento de uma nova versão do comunicador MSN Messenger ou a Copa do Mundo, são alguns exemplos de temas que são usados pelos golpistas para atrair novas vítimas.
