Um vírus do BOT do computador, geralmente chamado de "bot" ou parte de uma "botnet", não necessariamente faz a mesma coisa que um vírus tradicional que infecta e danifica os arquivos diretamente. Em vez disso, transforma um computador infectado em uma máquina "zumbi" controlada remotamente. Aqui está o que faz:

* se instala secretamente: Um bot geralmente entra em um sistema através de uma vulnerabilidade, um email de phishing ou um download malicioso, geralmente sem o conhecimento do usuário.

* estabelece conexão de comando e controle (C&C): O bot se conecta a um servidor controlado pelo atacante (o "pastor de bot"). Este servidor fornece instruções ao bot.

* aguarda e executa comandos: O bot aguarda os comandos do servidor C&C. Esses comandos podem ser qualquer coisa que o invasor deseja.

* executa atividades maliciosas: O invasor usa o botnet (uma rede de muitos computadores comprometidos) para realizar várias atividades prejudiciais, como:
* Ataques de negação de serviço distribuídos (DDoS): Inundando um site ou servidor com tráfego para torná -lo indisponível.
* spam: Enviando quantidades enormes de email não solicitado.
* Clique em Fraude: Gerando cliques fraudulentos em anúncios online.
* Roubo de dados: Roubar informações confidenciais como nomes de usuário, senhas, números de cartão de crédito etc.
* mineração de criptomoeda: Usando o poder de processamento do computador para extrair a criptomoeda sem o consentimento do proprietário.
* Rellando malware: Espalhar mais malware para outros computadores.


Em suma, um vírus bot não danifica diretamente os arquivos da mesma maneira que um vírus tradicional pode. Seu dano vem de sua participação em uma rede maior usada para fins maliciosos sob o controle de um invasor remoto. O dano é indireto, mas muitas vezes muito mais difundido e devastador do que as ações de um único vírus.