Con il termine “Bot-client” viene identificata una categoria di software malevoli preposti a far sì che i computer infetti entrino a far parte di una botnet (“rete-zombie”). Questo consente ai malintenzionati di poter controllare e gestire in maniera centralizzata, da remoto, un gran numero di macchine infette, per compiere attività cybercriminali all’insaputa dell’utente-vittima. Attraverso le botnet è ad esempio possibile condurre attacchi DDoS, oppure allestire mailing di massa volti a distribuire montagne di messaggi di spam.
Alla categoria Bot-client vengono in primo luogo ricondotti i programmi che evidenziano un comportamento Backdoor; tuttavia, in base alle cosiddette regole di “assorbimento”, utilizzate per classificare gli oggetti provvisti di molteplici funzioni, possono essere assegnati a tale categoria anche i “rappresentanti” di comportamenti situati ad un livello più elevato nella struttura di classificazione ad albero, quali Virus, IM-Worm, P2P-Worm, IRC-Worm, Worm, Email-Worm e Net-Worm. In effetti, piuttosto di frequente, i Worm sono provvisti di una specifica funzionalità che consente di includere i computer infetti nella composizione di estese botnet.
I programmi Bot-client costituiscono quindi un sottoinsieme della classe Malware, ovvero dei programmi nocivi.