Aún cuando tienen otras capacidades, las botnets son usadas principalmente para enviar mensajes maliciosos debido a que es la forma más fácil para ganar dinero.

Existen muchas tipos de botnets y el número de computadoras esclavizadas varía día con día. El último reporte de amenazas elaborado por McAfee señaló que existe un continuo declive global en la infección por botnes, pero que ocasionalmente se presentan nuevos casos.

De acuerdo al reporte, las botnets Bobax (también conocida como Kraken), Donbot, Grum, Fivetoone y Rustock fueron abandonadas y se encuentran prácticamente muertas, mientras que Bagle está a punto de desaparecer.

Las botnets Festi, Cutwail, Lethic y Maazben se encuentran aún activas a pesar de algunos contratiempos, sin embargo, el reporte muestra que están en declive.

Por otra parte, el reporte muestra que las botnets Darkmailer, Waledac, Slenfbot y Kelihos están resurgiendo. "Darkmailer es una herramienta para el envío de spam liberada por primera vez en 2003. Cada mes durante, tres años, un pequeño número de emisores fue detectado por nuestros sensores. En enero de 2013 vimos un incremento en el número de emisores, lo que sugiere una evolución en su técnica de envío de spam", dijeron los investigadores de McAfee.

Waledac y Kelihos, de las cuales se piensa que fueron creadas por el mismo desarrollador, fueron derrocadas debido a acciones policiales.

Los botmasters de Waledac y Kelihos, perseveraron y duplicaron sus esfuerzos para ponerlas nuevamente en marcha, sin embargo, los esfuerzos por utilizar a la botnet Virut para crear una nueva versión de Waledac fueron parcialmente bloqueados por el CERT polaco:

Slenfbot es un bot de la familia IRC conocido desde 2008, su reciente proliferación se debe en parte a su mecanismo de distribución: ligas enviadas en mensajes vía chat, aplicaciones de mensajería instantánea y Facebook.