Wykryte przez Laboratorium Panda Software oszustwo polegało na wykorzystaniu ponad 34 000 zainfekowanych komputerów do generowania kliknięć, za które pobierano opłatę. Posiadając taką armię komputerów zombie, przestępcy mogli wyłudzić jednorazowo tysiące dolarów. „Pay per click” to system, w którym reklamodawca płaci właścicielowi serwisu za ilość kliknięć na jego baner. System rozliczeniowy posiada mechanizmy, które zapobiegają nadużyciom w postaci, np. wielokrotnych kliknięć z jednego komputera. Cyberprzestępcy wymyślili więc sposób na generowanie wirtualnych kliknięć z wielu różnych komputerów, wykorzystując do tego celu bota o nazwie Clickbot.A.
Tak działa Clickbot.A
Clickbot.A rozprzestrzenia się za pośrednictwem nośników danych (dyskietki, pamięć przenośna, płyty CD, pliki pobierane z Internetu i emaile), nie powodując widocznych szkód w zainfekowanym komputerze. Program składa się z dwóch modułów. Pierwszy to plik wykonywalny, który uruchamia bibliotekę DLL w zainfekowanym PC. Po wykonaniu tego zadania plik ten usuwa się samoczynnie. Drugi, jako komponent programu Internet Explorer, informuje twórców bota o zainfekowaniu komputera oraz aktualizuje kod. Po przedostaniu się do komputera, bot rejestruje się w bazie danych systemu kontrolnego i oczekuje na sygnał do generowania wirtualnych kliknięć na określonych przez nadzorcę stronach internetowych.
Boty są zdalnie kontrolowane za pomocą kilku serwerów Web. Umożliwia to twórcom definiowanie takich parametrów, jak adres internetowy strony na której umieszczona jest reklama i maksymalna ilość kliknięć z jednego adresu IP tak, aby nie wzbudzić podejrzeń. Ilość generowanych przez bota kliknięć może być monitorowana na bieżąco, jeżeli zainfekowany komputer podłączony jest na stałe do Internetu. Dzięki generowaniu kliknięć z różnych, niezwiązanych ze sobą adresów IP istnieje małe prawdopodobieństwo zidentyfikowania tego typu oszustwa przez systemy do wykrywania wyłudzeń.
Boty coraz groźniejsze…
Wynajmowanie i sprzedaż botów sieciowych stało się ostatnio popularnym zajęciem dla cyberprzestępców. Według danych Laboratorium Panda Software tylko w 2005 roku pojawiło się ich ponad 10 000.
Głównym celem twórców botów nie jest zainfekowanie jednego komputera, ale całych sieci komputerowych i uzyskanie dzięki temu zwielokrotnionych korzyści finansowych. Twórcy złośliwych programów dokładają też wszelkich starań, aby boty instalowały się bez wzbudzania podejrzeń ze strony użytkowników lub producentów oprogramowania antywirusowego – mówi Piotr Skowroński, dyrektor techniczny Panda Software Polska.