Borta är dagarna för den lone tonårssnäckaren som går in i datorer för skojs skull. Botnets är det enda spelet som är värt deras tid nu. Allvarliga hackare med hyran att betala har övergett sina anarkiska principer för att bygga stora globala arméer på hemmabio-datorer - kanske även inklusive din eller den som du vet.

Dessa så kallade botmästare klarar av alltmer sofistikerad säkerhet och undanröjer rättvisan för att hävda sina rättigheter från sina kamrater - och förstås göra en förmögenhet genom att hyra sina skapelser till härdade brottslingar.

Att stjäla ditt kreditkort och bankuppgifter, spammning, phishing, extorting pengar genom DDoS-attacker (distributed denial-of-service) och även värd för barnpornografi kan nu utföras med bara några musklick. Beroende på nyttolast som laddas ned till var och en av de enslavade zombie-datorerna är dessa aktiviteter bara toppen av ett växande isberg.

Medan en botnets zombie-mjukvara kan ta bara små mängder av din CPU-tid, blir individuella botnät så stora att vissa experter börjar allvarligt oroa sig för den rena kraften som botmastrar gör fritt tillgängliga för brottslingar att hyra.

"När det gäller makt blåser botnet helt alla superdatorer bort", säger Matt Sergeant of Message Labs. Dessutom är sofistikerade byggsatser nu förpackade i klick-och-klicksprodukter, redo för användning av icke-datoriserade brottslingar att bygga egna botnät.

En växande marknad för tilläggspaket som kan utöka en botnets funktionalitet utvecklas också, och botnet-programvara som även kan ersätta en infektion med egen är redan i det vilda.

Den senaste tekniken inom malware design har aldrig utvecklats snabbare. Och ändå döma av infektionshastigheter och den stora mängd stulna uppgifter som är tillgängliga för försäljning online, är hemanvändare omedvetna om de risker de löper varje gång de använder internet. De flesta har aldrig hört talas om botnets eller botmasters, men med en genomsnittlig detekteringsgrad som för närvarande ligger på runt 47 procent för den mest utbredda typen botnetprogramvara, kan din dator infekteras just nu och du skulle inte veta det.

Så vem som kontrollerar våra datorer och hur exakt gör de pengar ut ur det? För att ta reda på, sökte vi ut botnjägarna som kämpar tillbaka.

Problemets omfattning

Sitter vid sitt skrivbord på Trend Micro, kranar Rik Ferguson på sitt tangentbord. "Vi har en leverantör här som har 8 000 brittiska kort på lager", säger han, "och de är prissatta av BIN [tillbaka identifikationsnummer] och de är prissatta till $ 10 per kort. Om du köper i bulk, Om du köper 100 kort får du dem till 350 kronor. Bankkonton är normalt prissatta till en procentandel av det tillgängliga saldot på kontot, i stället för ett fast pris. " Han rullar sedan bort en lista över konton på brittiska high street banker som öppet annonseras på det underjordiska forumet han infiltreras.

Att beräkna hur många botnät och zombier det finns är mycket svårt, som Luis Corrons, teknisk direktör för PandaLabs Security, förklarar. "För det mesta kan vi inte veta exakt antalet bots," säger han. "Om du kan få tillgång till C & C [kommando och kontroll] servrar kan du se statistiken, annars kan du bara gissa.

"När det gäller [Mariposa botnet] trodde vi att det var omkring 100 000 till 200 000 datorer. Men när vi hade möjlighet att omdirigera trafiken från C & C till vårt synhål upptäckte vi att mängden olika IP-adresser ansluter det fanns i miljoner. "

Mariposa botnet är nu känt för att innehålla 12,7 miljoner infekterade datorer, och detta är bara en botnet i ett hav av tusentals andra. "Zeus Tracker just nu spårar 1.400 kommando- och kontrollservrar av en viss Zeus botnet," säger Ferguson.

"Det finns någonstans över 1000 olika Zeus botnets där ute, och det är en del crimeware. Siffrorna är skrämmande. Antalet spam-robotar - det är komprometterade IP-adresser som skickar spam som vi spårar - vi spårar omkring 23 miljoner unika IP-adresser. Det är bara spam-robotar, så du kan säga att det finns förmodligen ett lika stort antal informationsstjälande bots därutöver. "

Det totala antalet zombies Corrons och Ferguson ensam spår är nära 60 miljoner, och storleken på andra botnät innebär att de redan överklassar även stora datoranläggningar.

Den massiva Conficker botnet enkelt dvärgar Googles miljon-CPU cloud computing-anläggning, med enbart 1,500 Gb / sek bandbredd. Conficker tros innehålla minst 18 miljoner kapslade CPU-enheter med en total bandbredd på 28Tb / sek. Vad det gör nästa beror helt på vem som hyr det och hyra är både väldigt enkelt och mycket billigt.

Enligt iDefense, VeriSigns säkerhetsunderrättelsetjänst, köper i genomsnitt $ 9 (cirka 6 pund) för närvarande en timmes botnetid att använda som du önskar. Bara 67 kronor (under 45 kronor) kommer att köpa dig en hel 24 timmar och tar timprisen till bara 2,79 USD (ca 1,83 kr). Den potentiella återbetalningen är dock helt enorm.

"Mindboggling summor tar sig in i fickorna av människor i botnet-affären", säger Yuri Namestnikov från Kaspersky Lab. "I 2008 gjorde spammare ungefär 780 miljoner dollar för att skicka meddelanden. Ett imponerande resultat för annonser som ingen vill ha?"

"Det är nu accepterat av många att botnets kan och gör seriösa pengar", säger Dale Pearson från Security Active. "Det har funnits många under 20-åriga som har upprättat botnät som tjänar över 30 000 kr per hyresperiod. Det är uppenbart att det belopp som en botmästare tjänar är mycket beroende av arméns storlek och bearbetningskraft."

Sortimentet av sofistikerade användningsområden för botnät gör dem till den schweiziska armékniven av onlinekriminalitet, som Catalin Cosoi, chef för BitDefender Online Threats Lab, förklarar. "Många botmästare använder nu en" mellanhand "-strategi - hyr ut sina botnät för bara ett par dollar för att starta stora spamkampanjer, för att automatiskt ping-per-klick-system, eller att använda för flera andra funktioner.

"Dessa kan innefatta hosting phishing och pornografiska webbplatser på olika infekterade datorer, genomföra" brute force "lösenordsattacker mot olika webbplatser, använda nätverken som anonimiseringsverktyg och så vidare."