Главная » Новости » 2006 » 05 » 24 24 мая 2006

PandaLabs обнаружила мошеннические действия в системе ‘плата за клик’

Компания PandaLabs обнаружила сеть компьютеров, зараженных ботом Clickbot.A, которая используется для мошенничества с системами 'деньги за клик' - регистрирует клики автоматически, и тем самым принося значительную прибыль для своих создателей.

По данным собранным на настоящий момент, эксплуатируется глобальная сеть, состоящая более чем из 34,000 компьютеров-зомби (зараженных ботами).

Боты удаленно контролируются через несколько веб-серверов. Это позволяет нарушителям, к примеру, указать веб-страницы, на которых размещены рекламные объявления, или максимальное количество кликов с одного IP-адреса (чтобы не вызывать подозрений). Кроме того, можно осуществлять мониторинг количества кликов с бота, а также компьютеры в онлайновом режиме в любой конкретный момент. Используемая сеть может избегать систем обнаружения мошенничеств, отсылая запросы на клик с других, неассоциированных IP-адресов.

“Аренда и продажа ботсетей стала настоящей бизнес-моделью для кибер-мошенников. Обнаруженное нами мошенничество эксплуатирует зараженные системы для генерации прибыли через системы 'плата за клик', вместо установки шпионских программ, отсылающих спам," - объясняет Луис Корронс, директор PandaLabs. - “Учитывая распространение этих сетей, пользователям настоятельно рекомендуется проверить свои системы с помощью полностью обновленных антивредоносных решений, поскольку такие боты, как участвующие в этом случае, могут быть идеально скрыты на компьютерах".

Механизм Clickbot.A состоит из двух частей: Первая – исполняемый файл, запускающий в системе динамически подключаемую библиотеку, которая позднее самоудаляется. Вторая является компонентом Internet Explorer, который уведомляет злоумышленника о том, что компьютер заражен, и даже позволяет обновлять контрольные компоненты. Затем бот регистрируется в базе данных системы контроля, проверяя, что создатель дал авторизацию начать 'кликать’, и если это так, запрашивает список адресов для этой цели.

Боты представляют собой одну из самых быстрорастущих угроз Интернета, учитывая то, что они идеально адаптируются к новой динамике вредоносного ПО, в которой создатели угроз более не ищут славы, а стремятся к финансовой прибыли. Учитывая это, они стараются сделать так, что их детища внедряются незаметно, не вызывая подозрений у пользователей или компаний безопасности.

“Текущая ситуация требует использования предупреждающих технологий, способных обнаруживать неизвестные угрозы, изучая их поведение и дополняющих традиционные антивирусные продукты. Например, наша предупреждающая технология TruPrevent™ обнаружила более 46,000 образцов нового вредоносного ПО с момента ее выпуска в 2004 году,” - добавляет Корронс.

14:50 24.05.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



май
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.