Os bots são programas capazes de se propagar automaticamente, explorando vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador. Implementam uma arquitetura de Comando e Controle (C&C - Command and Control), onde através de uma conexão de controle a máquina infectada é controlada por um atacante.
Inicialmente os bots utilizavam o protocolo IRC para manter as conexões de controle, mas, devido a facilidade de identificar estas conexĩoes, os bots evoluíram e passaram a utilizar canais Web e P2P.
Recentemente, pesquisadores da Arbor Networks, descobriram um bot que utiliza o Twitter para a conexão de controle e obter atualizações.
Algumas estratégias para identificação de botnets podem ser encontradas no projeto Shadow Server. Mais informações sobre bots podem ser encontradas na cartilha do Cert.br.
Fontes:
http://asert.arbornetworks.com/2009/08/twitter-based-botnet-command-channel/
http://www.securityfocus.com/brief/995
