Добавить новость
Добавить компанию
Добавить мероприятие
Уничтожен ботнет Bamital, подменявший результаты поиска миллионов пользователей
11.02.2013 07:37
версия для печати
Специалисты Symantec следили за активностью этого ботнета с конца 2009 года, а недавно объединили силы со своими коллегами из компании Microsoft с целью определить и обезвредить все его ключевые компоненты. Bamital – это разновидность вредоносных программ, чьей основной целью является взлом результатов поисковых машин и перенаправление переходящих по этим ссылкам пользователей на сервер управления, который, в свою очередь, направляет их на любой выбранный злоумышленником веб-сайт. Bamital также способен сам кликать по рекламным ссылкам без каких-либо действий со стороны пользователя. Все это приводит к неудобствам для пользователя при работе с поисковыми машинами, а также повышает риск заражения другими вредоносными программами. Bamital впервые появился в конце 2009 года и за последние пару лет прошел через несколько этапов развития. Первоначально Bamital распространялся методом попутной загрузки (drive-by-downloads), а также при помощи вредоносных файлов в P2P-сетях. В результате 6-недельного анализа деятельности одного из серверов управления Bamital в 2011 году эксперты установили, что за это время сервером были совершены соединения с более чем 1,8 млн уникальных IP-адресов, а среднее число ежедневно взламываемых кликов составило 3 млн. Согласно последней информации, ежедневно число запросов к этому серверу превышает 1 млн. Кликфрод (Clickfraud) – так называют тип мошенничеств, совершаемых Bamital, – это процесс ручного или автоматизированного имитирования пользовательского присутствия и нажатия на рекламные ссылки с целью получения финансовой выгоды. Bamital перенаправлял пользователей на рекламные объявления и сайты, которые они не собирались посещать; генерировал бот-трафик на онлайн рекламу и сайты с целью получения вознаграждения от рекламных сетей; в довершение всего, он направлял пользователей на сайты, распространяющие вредоносные программы под видом легитимного ПО. Bamital – лишь один из множества ботнетов, использующих кликфрод с целью получения финансовой выгоды, а также в качестве вспомогательного инструмента при совершении киберпреступлений. Многие злоумышленники, стоящие за такого рода схемами, чувствуют себя в безопасности, так как многие пользователи даже не подозревают о том, что их компьютеры кем-то используются. Уничтожение ботнета Bamital должно дать преступникам понять, что за такого рода схемами ведется наблюдение и что они могут быть отключены. Редактор раздела: Александр Авдеенко (info@mskit.ru) Рубрики: Web, Безопасность Ключевые слова: Symantec, троян, вирус, вирусная активность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||