Oszustwo polegało na wykorzystaniu ponad 34 000 zainfekowanych komputerów do generowania kliknięć, za które pobierano opłatę. Posiadając taką armię komputerów zombie, przestępcy mogli wyłudzić jednorazowo tysiące dolarów.

Przypomnijmy, że PPC to system, w którym reklamodawca płaci właścicielowi serwisu za kliknięcia w banner lub link reklamowy. Zazwyczaj twórcy sieci reklamowych oferujących tego typu model sprzedaży starają się wprowadzać mechanizmy, które zapobiegają nadużyciom w postaci, np. wielokrotnych kliknięć z jednego komputera.

Cyberprzestępcy wymyślili jednak sposób na generowanie wirtualnych kliknięć z wielu różnych komputerów, wykorzystując do tego celu bota o nazwie Clickbot.A.

Clickbot.A rozprzestrzenia się za pośrednictwem nośników danych oraz przez internet, nie powodując widocznych szkód w zainfekowanym komputerze. Program składa się z dwóch modułów. Pierwszy to plik wykonywalny, który uruchamia bibliotekę DLL w zainfekowanym PC. Po wykonaniu tego zadania plik ten usuwa się samoczynnie. Drugi, jako komponent przeglądarki Internet Explorer, informuje twórców bota o zainfekowaniu komputera oraz aktualizuje kod. Po przedostaniu się do komputera, bot rejestruje się w bazie danych systemu kontrolnego i oczekuje na sygnał do generowania wirtualnych kliknięć na określonych przez nadzorcę stronach internetowych.

Boty są zdalnie kontrolowane za pomocą kilku serwerów. Umożliwia to twórcom definiowanie takich parametrów, jak adres internetowy strony, na której umieszczona jest reklama i maksymalna liczba kliknięć z jednego adresu IP tak, aby nie wzbudzić podejrzeń. Dzięki generowaniu kliknięć z różnych, niezwiązanych ze sobą adresów IP istnieje małe prawdopodobieństwo zidentyfikowania tego typu oszustwa przez systemy do wykrywania wyłudzeń.

Wynajmowanie i sprzedaż botów sieciowych stało się ostatnio popularnym zajęciem dla cyberprzestępców. Według danych Laboratorium Panda Software tylko w 2005 roku pojawiło się ich ponad 10 000.

- Głównym celem twórców botów nie jest zainfekowanie jednego komputera, ale całych sieci komputerowych i uzyskanie dzięki temu zwielokrotnionych korzyści finansowych. Twórcy złośliwych programów dokładają też wszelkich starań, aby boty instalowały się bez wzbudzania podejrzeń ze strony użytkowników lub producentów oprogramowania antywirusowego - ostrzega Piotr Skowroński, dyrektor techniczny Panda Software Polska.

Szczegóły na temat Clickbot.A oraz o sposobach jego usunięcia znajdziecie na stronie Pogotovia AntiVirusowego Panda Software.