Microsoft si Symantec si-au au unit fortele pentru a anihila un botnet ce controla sute de mii de calculatoare inca din 2010.
Miercuri, intre 300.000 si 600.000 de calculatoare au fost eliberate de sub controlul botnetului Bamital, atunci cand o echipa de tehnicieni si oficiali federali americani au confiscat un server dedicat din Weekhawken, New Jersey, si au luat legatura cu un operator european pentru a dezactiva un alt server din Olanda, scrie Reuters.
Rezultatele de cautare ale utilizatorilor infectati cu Bamital erau redirectionate in secret catre site-uri care profitau de vizualizarile anunturilor publicitare de catre vizitatori. De asemenea, botnetul ar fi instruit calculatoarele infectate sa dea click-uri in mod repetat pe acele anunturi, generand astfel venituri suplimentare.
Conform estimarilor Microsoft si Symantec, Bamital a generat venituri de aproximativ 1 milion dolari pe an pentru cei implicati in aceasta operatiune de frauda.
Calculatoarele infectate cu Bamital vor afisa de acum o avertizare dupa fiecare cautare online, care va informa utilizatorii ca este foarte probabil sa fie infectati cu malware care redirectioneaza rezultatele de cautare (“is very likely to be infected by malware that redirects the results of your search queries”). Daca vedeti acest mesaj, este recomandat sa descarcati si sa instalati imediat instrumentele anti-malware gratuite oferite de Microsoft.
Botneturile sunt create de hackeri care raspandesc software malitios, care odata instalat de catre un utilizator neavizat, ofera hackerului control partial sau total asupra calculatorului infectat. In afara de fraudele cu click-uri, botneturile sunt adesea folosite pentru lansarea de atacuri de tip Distributed Denial of Service (DDoS), in care o cantitate masiva de trafic malware este indreptat catre un server de hosting, in speranta de a-l deconecta de la Internet.