Azt a hálózatba kapcsolt számítógépes csoportot nevezzük bot-hálózatnak, amelyik egy ún. bot-mester ellenőrzése alatt áll, és az egyes számítógépeket a tulajdonos tudta és beleegyezése nélkül képes a bot-mester távvezérelni. Az így megfertőzött számítógépeket zombinak nevezzük.

 

A bot-mester az ellenőrzése alatt álló, áldozatul esett számítógépeket jogtalanul nagyon sok feladatra használhatja. Mivel így egyes számítógépekhez férhet hozzá, a rendszer előtt a támadó maga fizikailag hozzáfér a pillanatnyi rendszeren tárolt adatokhoz, és még a számítógép hálózati kapcsolatát is képes észrevétlenül használni.

 

Ebből azután sok további lehetőség nyílik meg. Az adatlopás mellett hozzáférhet a fertőzött számítógéphez, ezzel álcázhatja a támadó személyazonosságát úgy, hogy az áldozatul esett számítógépet (bot) proxyként használja. A bot-hálózat méretétől függően a tettes szélsőséges esetben másodpercenként váltogathatja IP-címét az áldozat hálózati kapcsolatán keresztül, és ezzel együtt további illegális műveleteket is elindíthat. Mindezeken túl a távvezérelt számítógépekkel a bot-káros kódokat is továbbíthatja tömeges spam küldeményként.

 

A bot-hálózatok méretüket tekintve néhány száztól több százezres fertőzött számítógép csoportot jelentenek. A bot-hálózat hadsereg másik alkalmazási területe az ún. DDoS (Distributed Denial of Service) támadások végrehajtása. Ezzel a "nem kedvelt" web, vagy mail szervereket terhelik túl. A zombik megfelelő száma esetén legrosszabb esetben a szerver a túlterhelés miatt teljesen kikapcsol. Innen már csak egy lépés a bűnözés, ezzel az eljárással ugyanis kitárul a kapu a védelmi pénzek beszedésére.

 

Ezen felül az is elterjedt, hogy a zombi számítógépeket web, vagy FTP szerverként használják. Ez különféle célokat szolgálhat. Egyrészt a fertőzött weboldalakat képessé teszik további információk továbbítására, másrészt a mit sem sejtő áldozat rendszereit pornográf, illegális másolatok stb. elhelyezésére használhatják.

 

A lehetőség szerint globális kiterjedésű zombi számítógépek adminisztrációja és koordinációja különféle módon történhet. Az első bot-hálózatoknál még a központi parancs és ellenőrzési rendszert alkalmazták, de időközben egyre inkább elterjedtek a decentralizált kommunikációs struktúrák, amelyek a fájlcserélőknél ismertté vált P2P (Peer-to-Peer) hálózatokhoz hasonlítanak. Ez a körülmény megnehezíti egy bot-hálózat leállítását, mert nincs olyan központi szerver, amelyiknek a lekapcsolásával a teljes bot-hálózatot ki lehetne rekeszteni. Itt ugyanis az összes zombi közvetlenül egymással kommunikál, és ez jóval nagyobb megbízhatóságot kölcsönöz a bot-hálózatnak.

 

A bot-hálózatok sokféle módszert alkalmaznak az új zombik beszervezésére. A fertőzött e-mailek továbbítása mellett a népszerű, hekkerek által uralt weboldalak is hozzájárulnak a bot-hálózatok bővüléséhez. Ezekben az esetekben az operációs rendszer, vagy az alkalmazási szoftver biztonsági réseit használják ki, és a fertőzés szinte a "bekukkantással (ún. Drive-by-infection") megtörténik. Elegendő megnyitni a káros kóddal rendelkező weboldalt, máris megtörténik a fertőzés.

 

A bot-hálózatok az elmúlt időszakban az Internet legnagyobb illegális bevételi forrásává nőtték ki magukat. Egyrészt az áldozatok számítógépéről ellopott óriási mennyiségű adat, másrészt a bot-hálózat kapacitások óradíj, bérleti díj, vagy rögzített áron történő értékesítésével, pl. a spam mailek bot-hálózaton keresztül történő továbbításával.