Panda zdemaskowała oszustów

25 maja 2006 0 przez Michał Tomaszkiewicz

Laboratorium Panda Software wykryło mechanizmy nowych oszustw internetowych ‚pay per click’.
‚Pay per click’ to system, w którym reklamodawca płaci właścicielowi serwisu za ilość kliknięć na jego baner. Oszuści wykorzystali ponad 34 000 zainfekowanych komputerów do generowania kliknięć, za które pobierano opłatę. Posiadając armię komputerów zombie, przestępcy mogli wyłudzać jednorazowo tysiące dolarów.

System rozliczeniowy posiada mechanizmy, które zapobiegają nadużyciom w postaci na przykład wielokrotnych kliknięć z jednego komputera. Cyberprzestępcy wymyślili więc sposób na generowanie wirtualnych kliknięć z wielu różnych komputerów, wykorzystując do tego celu bota o nazwie Clickbot.A.

Clickbot.A rozprzestrzenia się za pośrednictwem nośników danych (dyskietki, pamięć przenośna, płyty CD, pliki pobierane z Internetu i emaile), nie powodując widocznych szkód w zainfekowanym komputerze. Program składa się z dwóch modułów. Pierwszy to plik wykonywalny, który uruchamia bibliotekę DLL w zainfekowanym PC. Po wykonaniu tego zadania plik ten usuwa się samoczynnie.

Drugi, jako komponent programu Internet Explorer, informuje twórców bota o zainfekowaniu komputera oraz aktualizuje kod. Po przedostaniu się do komputera, bot rejestruje się w bazie danych systemu kontrolnego i oczekuje na sygnał do generowania wirtualnych kliknięć na określonych przez nadzorcę stronach internetowych.

Wynajmowanie i sprzedaż botów sieciowych stało się ostatnio popularnym zajęciem dla cyberprzestępców. Według danych Laboratorium Panda Software tylko w 2005 roku pojawiło się ich ponad 10 000.

„Głównym celem twórców botów nie jest zainfekowanie jednego komputera, ale całych sieci komputerowych i uzyskanie dzięki temu zwielokrotnionych korzyści finansowych. Twórcy złośliwych programów dokładają też wszelkich starań, aby boty instalowały się bez wzbudzania podejrzeń ze strony użytkowników lub producentów oprogramowania antywirusowego” – mówi Piotr Skowroński, dyrektor techniczny Panda Software Polska.

Więcej informacji o Clickbot.A oraz o sposobach jego usunięcia znajduje się na stronie internetowej Pogotovia AntiVirusowego Panda Software.