Ovela huijaus 34 000 koneen zombie-verkossa
2
Pandalabs varoittaa yli 34 000 zombie-tietokoneen verkosta, jota käytetään 'pay per click'-huijaukseen. Hyökkääjät generoivat zombie-tietokoneiden avulla klikkauksia sivustoille, joilla olevista mainoksista maksetaan klikkausten määrän mukaan jokaisen klikkauksen tuodessa riihikuivaa rahaa rikollisen kassaan. Hyökkäyksessä käytetään Clickbot.A-troijalaista.
"Botteja etähallitaan useiden palvelimien kautta. Näin ollen saavutetaan maksimimäärä erillistä ip-osoitteista tapahtuvia sivulatauksia ilman, että kohdesivustolla herää epäilys huijauksesta. Palvelimien kautta pystytään myös seuraamaan saastuneiden koneiden määrää ja tilaa", Panda Softwaren viruslaboratorion johtaja Luis Corrons kertoo.
Saastuneessa koneessa käynnistyy ensin exe-tiedosto, joka käynnistää järjestelmään dll-kirjaston. Hyökkääjä saa tiedon tietokoneen saastumisesta Internet Explorerin komponentilta, joka mahdollistaa haittakoodin päivitystoimenpiteet. Haittakoodi rekisteröityy bot-verkon hallintajärjestelmän tietokantaan ja tarkistaa, että hyökkääjä on valtuuttanut sen aloittamaan klikkailun. Lopuksi se pyytää listan, jonka mukaan klikkailu tehdään.
