PandaLabs обнаружила сеть компьютеров, зараженных Clickbot.A

PandaLabs обнаружила сеть компьютеров, зараженных ботом Clickbot.A, которая используется для мошенничества с системами "деньги за клик" - регистрирует клики автоматически, и тем самым принося значительную прибыль для своих создателей. По данным собранным на настоящий момент, эксплуатируется глобальная сеть, состоящая более чем из 34, 000 компьютеров-зомби (зараженных ботами).

Боты удаленно контролируются через несколько веб-серверов. Это позволяет нарушителям, к примеру, указать веб-страницы, на которых размещены рекламные объявления, или максимальное количество кликов с одного IP-адреса (чтобы не вызывать подозрений). Кроме того, можно осуществлять мониторинг количества кликов с бота, а также компьютеры в онлайновом режиме в любой конкретный момент. Используемая сеть может избегать систем обнаружения мошенничеств, отсылая запросы на клик с других, неассоциированных IP-адресов.

Механизм Clickbot.A состоит из двух частей: Первая - исполняемый файл, запускающий в системе динамически подключаемую библиотеку, которая позднее самоудаляется. Вторая является компонентом Internet Explorer, который уведомляет злоумышленника о том, что компьютер заражен, и даже позволяет обновлять контрольные компоненты. Затем бот регистрируется в базе данных системы контроля, проверяя, что создатель дал авторизацию начать "кликать", и если это так, запрашивает список адресов для этой цели.

Боты представляют собой одну из самых быстрорастущих угроз Интернета, учитывая то, что они идеально адаптируются к новой динамике вредоносного ПО, в которой создатели угроз более не ищут славы, а стремятся к финансовой прибыли. Учитывая это, они стараются сделать так, что их детища внедряются незаметно, не вызывая подозрений у пользователей или компаний безопасности.