Clickbot.A zdemaskowany

Strona głównaClickbot.A zdemaskowany
25.05.2006 16:38

Laboratorium PandaSoftware zdemaskowało oszustów wykorzystujących bota Clickbot.Ado wyłudzania opłat za klikanie banerów reklamowych. Wykryte przez Laboratorium Panda Software oszustwo polegało nawykorzystaniu ponad 34 000 zainfekowanych komputerów do generowaniakliknięć, za które pobierano opłatę. Posiadając taką armiękomputerów zombie, przestępcy mogli wyłudzić jednorazowo tysiącedolarów. "Pay per click" to system, w którym reklamodawca płaciwłaścicielowi serwisu za ilość kliknięć na jego baner. Systemrozliczeniowy posiada mechanizmy, które zapobiegają nadużyciom wpostaci, np. wielokrotnych kliknięć z jednego komputera.Cyberprzestępcy wymyślili więc sposób na generowanie wirtualnychkliknięć z wielu różnych komputerów, wykorzystując do tego celubota o nazwie Clickbot.A. Clickbot.A rozprzestrzenia się za pośrednictwem nośników danych(dyskietki, pamięć przenośna, płyty CD, pliki pobierane z Internetui emaile), nie powodując widocznych szkód w zainfekowanymkomputerze. Program składa się z dwóch modułów. Pierwszy to plikwykonywalny, który uruchamia bibliotekę DLL w zainfekowanym PC. Powykonaniu tego zadania plik ten usuwa się samoczynnie. Drugi, jakokomponent programu Internet Explorer, informuje twórców bota ozainfekowaniu komputera oraz aktualizuje kod. Po przedostaniu siędo komputera, bot rejestruje się w bazie danych systemu kontrolnegoi oczekuje na sygnał do generowania wirtualnych kliknięć naokreślonych przez nadzorcę stronach internetowych. Boty są zdalnie kontrolowane za pomocą kilku serwerów Web.Umożliwia to twórcom definiowanie takich parametrów, jak adresinternetowy strony na której umieszczona jest reklama i maksymalnailość kliknięć z jednego adresu IP tak, aby nie wzbudzić podejrzeń.Ilość generowanych przez bota kliknięć może być monitorowana nabieżąco, jeżeli zainfekowany komputer podłączony jest na stałe doInternetu. Dzięki generowaniu kliknięć z różnych, niezwiązanych zesobą adresów IP istnieje małe prawdopodobieństwo zidentyfikowaniatego typu oszustwa przez systemy do wykrywania wyłudzeń. Wynajmowanie i sprzedaż botów sieciowych stało się ostatniopopularnym zajęciem dla cyberprzestępców. Według danychLaboratorium Panda Software tylko w 2005 roku pojawiło się ichponad 10 000. Głównym celem twórców botów nie jestzainfekowanie jednego komputera, ale całych sieci komputerowych iuzyskanie dzięki temu zwielokrotnionych korzyści finansowych.Twórcy złośliwych programów dokładają też wszelkich starań, abyboty instalowały się bez wzbudzania podejrzeń ze stronyużytkowników lub producentów oprogramowania antywirusowego -mówi Piotr Skowroński, dyrektor techniczny Panda SoftwarePolska.

bEKaOoYB
Udostępnij:
bEKaOoZz