僵尸攻擊是指攻擊者通過各種途徑傳播“僵尸程序”，感染用戶主機(jī)，而攻擊者控制這些被感染的主機(jī)進(jìn)行網(wǎng)絡(luò)攻擊，就我們說的僵尸攻擊。

僵尸主機(jī)廣泛用于傳發(fā)垃圾電郵，在2005年，估計有50至80%的垃圾電郵是由僵尸主機(jī)傳送。這樣發(fā)垃圾電郵的人就可以逃避偵查，甚至可以減少通訊費用，因為用的是“僵尸主機(jī)擁有人”的流量，“僵尸主機(jī)的擁有人”才要付款。這種垃圾電郵也極大促進(jìn)了木馬的傳播，因為木馬不能借助自我復(fù)制傳播，只能借助垃圾電郵傳播，但是蠕蟲卻可以由其他方式傳播。

同理，僵尸主機(jī)可用作點擊欺騙，就是點擊那些按點擊次數(shù)付費的網(wǎng)絡(luò)廣告。其他則被用來充作釣魚或者錢騾招募網(wǎng)站的宿主。

僵尸主機(jī)可以用來進(jìn)行分布式拒絕服務(wù)攻擊，就是同時利用大量計算機(jī)有組織地沖擊目標(biāo)網(wǎng)站。大量互聯(lián)網(wǎng)用戶同時向網(wǎng)站服務(wù)器發(fā)出請求，以使網(wǎng)站崩潰，阻止正常用戶訪問。有一個變種稱為分布式服務(wù)惡化，是對網(wǎng)站的溫和反復(fù)沖擊，由僵尸主機(jī)脈沖式進(jìn)行，目的是使受害網(wǎng)站變慢而非崩潰。這種策略之所以有效，是因為集中的沖擊可以迅速檢測、應(yīng)對，但脈沖式?jīng)_擊所產(chǎn)生的網(wǎng)站速度減慢能數(shù)月甚至數(shù)年不被發(fā)現(xiàn)。

較為著名的攻擊有2003年針對SPEWS服務(wù)的攻擊，和2006年對藍(lán)蛙（Blue Frog）服務(wù)的攻擊。2000年，一些著名的網(wǎng)站（雅虎、易趣等等）受到加拿大的一個青少年MafiaBoy使用分布式拒絕服務(wù)攻擊而停擺。另一個對grc.com的攻擊案例也被仔細(xì)討論。該攻擊做案者，根據(jù)Gibson Research網(wǎng)站鑒定，大概是一位來自美國威斯康辛州基諾沙的13歲少年。Gibson Research網(wǎng)站的史蒂夫·吉布森拆解出一個用來僵尸化電腦的“機(jī)器人”，隨后追蹤到其散播者。在吉布森的書面研究紀(jì)錄里，他描述了“機(jī)器人”控制的IRC如何運作此機(jī)器人。