Por botnet designa-se um conjunto de computadores ligados uns aos outros em rede e que estão sob o controlo de um chamado botmaster e que podem ser controlados à distância através do botmaster sem o conhecimento e autorização do proprietário dos computadores individuais. Os computadores infectados são designados por zombies.



O botmaster pode utilizar os computadores invadidos e sob seu controlo para uma multiplicidade de fins malignos. Como ele pode aceder aos computadores individuais como se estivesse ele próprio sentado fisicamente diante do respectivo sistema, é possível o acesso aos dados guardados nos respectivos sistemas bem como a utilização não notada da ligação de rede dos computadores.



A partir daqui resultam inúmeras possibilidades. Para além do roubo de dados o acesso ao computador capturado permite igualmente o camuflar da identidade do agressor na medida em que os computadores vítima (bots) são utilizados como proxy. De acordo com a dimensão da rede botnet o criminoso pode em casos extremos trocar o seu endereço IP em segundos e iniciar outras acções ilegais através da ligação à rede da vítima. Para além disso os computadores controlados à distância adequam-se também à propagação dos códigos malignos bot ou ao envio massivo de spam.



Se considerarmos a dimensão de redes bot net típicas, que pode ir de algumas centenas a centenas de milhar de máquinas infectadas, é divulgada mais uma área de instalação do exército botnet. Nomeadamente a sua aplicação como arma para execução de um chamado ataque DDoS (Distributed Denial of Service). Servidores de rede e mail "indesejados" são bombardeados com interrogações massivas. Com a quantidade correspondente de zombies no piro dos casos, o servidor deixa de funcionar completamente devido à sobrecarga, Este método abre caminho para outros delitos como extorsão.



A introdução de um computador zombie como servidor web ou FTP é uma medida popular. Isto pode servir diferentes objectivos. Por um lodo a disponibilização de páginas web infectadas para mais informações, e por outro, os sistemas das vítimas alheadas podem servir para depósito de pornografia, cópias de furtos, etc.  



A administração e coordenação dos computadores zombie distribuídos por todo o mundo pode ocorrer de modo diversificado. Enquanto que nas primeiras redes botnet ainda eram utilizados  servidores de comando e controlo centrais, a utilização de estruturas de comunicação descentralizadas, que se parecem com as redes P2P (peer-to-peer) das bolsas de troca, está a aumentar. Esta circunstância dificulta o encerramento de uma rede botnet, pois não está disponível um servidor central cujo desligar possa fazer sucumbir toda a rede botnet. Em vez disso, todos os zombies comunicam directamente uns com os outros o que empresta uma estabilidade relativamente mais elevada à rede botnet.



As redes botnet podem recrutar novos zombies de diferentes maneiras. Para além da propagação por email infectado, páginas web popular e assumidas por hackers contribuem para o crescimento de uma rede botnet na qual são aproveitadas falhas de segurança no sistema operativo ou no software de aplicação e a infecção ocorre quase "à sua passagem" (chamada Drive-by-infection). É suficiente uma visita à página com o código maligno para  ficar infectado.



As redes botnet tornaram-se uma das maiores fontes de entrada ilegais da internet. Por um lado, através da massa de dados recolhidos dos computadores violados, por outro lado pelo aluguer de capacidades botnet a terceiros numa base horária ou mensal ou a preços fixos, p. ex. por meio das mensagens spam enviadas através da botnet.