Infikované stroje, které jsou součástí botnetů, mohou sloužit mj. jako proxy servery. Jejich účelem je přesměrovávat datové toky generované botnetem (obvykle spam) tak, aby šlo botnet hůře odhalit. Tzv. reverse-connect proxy (např. ProxyBack, Proxy SOCKS v666) dokáže fungovat i za NATem.

Informace o botech fungujících jako proxy server lze najít např. na těchto stránkách:

• https://www.honeynet.org/book/export/html/194
• https://blog.team-cymru.org/2016/03/diamondfox-nivdort-proxyback-malware-families-added-to-botnet-analysis-and-reporting-service-bars/