ボットネットとは、ウイルスなどによって多くのパソコンやサーバに遠隔操作できる攻撃用プログラム(ボット)を送り込み、外部からの指令で一斉に攻撃を行なわせるネットワークのこと。攻撃を指令するサーバと有害プログラムに感染したコンピュータ(ゾンビマシン)群から構成され、攻撃指令は主としてIRCプロトコルで送信される。
乗っ取られてボットネットの一部となったコンピュータは、他のコンピュータへウイルスなどを感染させたり、セキュリティホールを暴露したり、キーロガーを仕込んだり、フィッシングサイトを開設したり、迷惑メールを送信したり、DoS攻撃を行なったりする。大抵の場合、感染したコンピュータのもともとの所有者は以前のとおりそのコンピュータを利用できるため、所有者がボットの存在に気づかずに犯罪や迷惑行為に加担してしまっていることが多い。
ボットの中には追跡を受けると自動的に消滅したり、ボット自身がネットワークを使って自動的にバージョンアップするものもあり、正体をつかみにくいようにできている。代表的なボットとして、SdbotやAgobot(Gaobot)、Spybotなどが知られている。いくつかはソースコードが公開されているため亜種も多い。
