Pentru a infecta un computer, trebuie să obțină mai întâi cracare programul de instalare a victimei. Biscuiti poate face acest lucru prin e-mail, rețele peer-to-peer sau chiar pe un site Web obișnuit. Cele mai multe ori, biscuiti ascunde programul malware cu o extensie nume de fișier, astfel încât și victima crede că din ce in ce ceva cu totul diferit. Deoarece utilizatorii devin mai economi despre atacurile de pe Internet, biscuiti găsi noi modalități de a livra programele lor. Ai văzut vreodată un anunț pop-up care a inclus o " Nu, mulțumesc " buton? Sperăm că nu ați faceți clic pe ea - aceste butoane sunt de multe ori doar momeli. În loc de respingere a anunțului enervant pop-up, ei activează o descărcare de software rău intenționat.
După ce victima primește programul, el trebuie să-l activați. În cele mai multe cazuri, utilizatorul crede ca programul este cu totul altceva. S-ar putea părea a fi un fișier imagine, un MPEG sau alt format de fișier recunoscut. În cazul în care utilizatorul alege pentru a rula programul, nimic nu pare să se întâmple. Pentru unii oameni, acest lucru ridică clopotele de alarmă și ei urmează imediat cu o rafală de virus și spyware activitatea scanner. Din păcate, unii utilizatori pur și simplu cred că a primit un fișier rău și lăsați-l la asta.
Între timp, programul activat se ataseaza la un element al sistemului de operare al utilizatorului, astfel încât de fiecare dată când utilizatorul se întoarce pe calculatorul său, Programul devine activ. Crackers nu folosesc întotdeauna același segment de secvență de inițializare un sistem de operare, care face dificil de detectare pentru utilizatorul mediu.
Programul conține instrucțiuni specifice, fie pentru a efectua o sarcină la un moment dat, sau permite de cracare pentru a controla direct activitatea pe Internet a utilizatorului. Multe dintre aceste programe de lucru pe o Relay Chat Internet (IRC), și, de fapt, există comunități botnet pe retele de IRC unde colegii biscuiti pot ajuta unul pe altul afară -. Sau încearcă să fure un alt botnet cracker
După ce o computerul utilizatorului este compromisă, de cracare are destul de mult frâu liber să facă ce-i place. Cele mai multe biscuiti încercați să stați de mai jos radar de conștientizare a utilizatorilor. În cazul în care un cracker alerte unu
