I recenti tentativi di malintenzionati mirano a ottenere vantaggi finanziari attraverso un gran numero di host compromessi, chiamati robot software o semplicemente bot. Un gruppo di tali bot, chiamato botnet, è controllabile in remoto da un bot master e può essere utilizzato per eseguire attività dannose come l'invio di e-mail di spam, il furto di informazioni personali, la diffusione di malware, il phishing, la frode dei click, il lancio di attacchi DOS distribuiti, ecc. Tra le varie forme di malware, le reti bot stanno emergendo come la minaccia più grave per la sicurezza informatica, poiché forniscono una piattaforma distribuita per diverse attività illegali. Fondamentalmente le botnet fanno uso di canali di comando e controllo attraverso i quali possono essere aggiornate e dirette. Recentemente, il rilevamento delle botnet è stato un interessante argomento di ricerca legato alla prevenzione delle minacce informatiche e dei crimini informatici.