|
|
PandaLabs bir “tıklama başına ödeme” botnet dolandırıcılığını ortaya çıkardı
|
|
|
Ana sayfa
Haberler
Virüs Haberleri
Virüs
|
PandaLabs otomatik olarak tıklamaları kaydederek ve yaratıcılarına kazançlı dönüşler sağlayarak ‘tıklama başına ödeme’ sistemlerini dolandırmak için kullanılmakta olan Clickbot.A botunun bulaştığı bir bilgisayar ağı saptadı. Şimdiye değin toplanan verilere göre, dolandırıcılık şebekesi (botun bulaştığı) 34,000'den fazla zombi bilgisayardan oluşan küresel bir ağı istismar etmekte.
|
Botlar çeşitli web sunucuları vasıtasıyla kontrol ediliyor. Bu da suçluların, örneğin, reklamların tutulduğu web sayfalarını ya da şüphe çekmemek için herhangi bir IP adresinden alınabilecek en fazla tıklama sayısını tanımlamalarına yardımcı oluyor. Benzer şekilde, botun tıklama sayısı herhangi bir anda çevrimiçi bilgisayarların izlenebilmesi gibi gözlemlenebilmektedir. Kullanılan sistem, farklı ve bağlantısız IP adreslerinden tıklama istekleri yollayarak dolandırıcılık saptama sistemlerinden kaçabilmektedir.
“Botnetlerin satılması ve kiralanması sanal dolandırıcılar için benzersiz bir iş modeli haline dönüştü. Şimdi ortaya çıkardığımız dolandırıcılık spam yollayan spyware yollayarak değil de bunun yerine kar sağlamak için virüs bulaşmış sistemleri ‘Tıklama Başına Ödeme’ sistemleri kullanarak istismar etmektedir,” diye açıklıyor PandaLabs yöneticisi Luis Corrons. “Bu ağların hızla çoğalması sonucunda, kullanıcıların, bu vakada bahsi geçenler gibi botlar bilgisayarlarda mükemmel biçimde gizlenebilecekleri için, sistemlerini tamamen güncellenmiş anti-malware çözümleri kullanarak taramalarını şiddetle tavsiye ediyoruz”.
Clickbot.A mekanizması iki kısımdan oluşmaktadır. İlki sistemde dinamik bir link kütüphanesi başlatan ve sonra da kendi kendini silen çalıştırılabilir bir dosyadır. İkincisi ise saldırganı bilgisayara bulaşıldığı konusunda bilgilendiren, hatta kontrol bileşenlerinin güncellenmesine izin veren bir Internet Explorer bileşenidir. Bot daha sonra kontrol sisteminin veritabanına kayıt olur, yaratıcının tıklamaya başlamak için izin verip vermediğini kontrol eder ve şayet böyle ise tıklamanın yapılacağı adreslerin listesini ister.
Botlar internetteki en hızlı büyüyen tehditlerden biri durumundadırlar, çünkü artık şöhret değil parasal çıkarlar aramakta olan tehdit yaratıcılarının yeni malware dinamiklerine mükemmel biçimde uyum sağlamaktadır. Bunu akıllarında tutarak, yaratımlarının kullanıcıların ya da güvenlik şirketlerinin şüphelerini uyandırmadan yüklendiğinden emin olmaya çalışmaktadırlar.
“Şu anki mevcut durum hareketlerini inceleyerek bilinmeyen tehditleri saptayabilen ve geleneksel anti-virüs ürünlerini tamamlayan proaktif teknolojilerin kullanımını gerektirmektedir. Örnek vermek gerekirse, TruPrevent proaktif teknolojilerimiz ilk piyasaya çıktıkları 2004 yılından bu güne 46,000'den fazla yeni malware örneği saptamıştır,” diye ekliyor Corrons.
Clickbot.A hakkında daha fazla bilgi için Panda Software’in Virüs Ansiklopedisini ziyaret edin.
Bilgisayarınızın virüslerden, spywareden ve diğer internet tehditlerinden uzakta ve güvende olduğundan emin olmak için ücretsiz çevrimiçi Panda ActiveScan çözümünü kullanın http://www.activescan.com. |
|
|
|
