18.02.2013 Новости, БезопасностьКорпорация Symantec сообщила об уничтожении ботнета под названием Bamital, объединявшем в сеть более 1,8 млн уникальных IP-адресов. Программа использовала технологию кликфрод (Clickfraud), что позволяло злоумышленникам переходить по ссылкам в браузере без ведома пользователей. С помощью ботнета мошенники зарабатывали на интернет-рекламе, а также использовали его как вспомогательный инструмент при совершении других киберпреступлений. Bamital – это разновидность вредоносных программ, основная цель которых – взлом результатов поисковых машин и перенаправление переходящих по этим ссылкам пользователей на сервер управления, который, в свою очередь, направляет их на любой выбранный злоумышленником сайт. Bamital также способен сам кликать по рекламным ссылкам без участия пользователя. Все это приводит к неудобствам для пользователя при работе с поисковыми машинами, а также повышает риск заражения другими вредоносными программами. Ботнет впервые появился в конце 2009 г., первоначально он распространялся методом попутной загрузки (drive-by-downloads), а также при помощи вредоносных файлов в P2P-сетях. В результате 6-недельного анализа деятельности одного из серверов управления Bamital в 2011 г. эксперты установили, что за это время сервером были совершены соединения с более чем 1,8 млн уникальных IP-адресов, а среднее число ежедневно взламываемых кликов составило 3 млн. Согласно последней информации, ежедневно число запросов к этому серверу превышает 1 млн. Специалисты ...
читать далее.