Panda kommt Klickbetrügern auf die Schliche

23.05.2006
Sicherheitsspezialist entdeckt weltweites Bot-Netz.

Der Antivirenspezialist Panda Software hat eigenen Angaben zufolge ein globales Netzwerk von über 34.000 Rechnern ausgemacht. Die zu diesem Verbund gehörigen Rechner waren mit der Schadsoftware "Clickbot.A" infiziert und wurden als Zombies für betrügerische Zwecke missbraucht.

Ziel des Schädlings sind so genannte "Pay-per-Click"-Systeme. Darunter versteht man im Online-Marketing ein Abrechnungsmodell, das darauf beruht, wie häufig ein bestimmtes Angebot auf einer Webseite angeklickt wird. Clickbot.A ruft solche Dienste automatisch auf. Das geschieht mit Hilfe von zwei Komponenten: Die erste ist eine ausführbare Datei, die wiederum eine DLL-Datei anlegt. Diese löscht sich später selber und hinterlässt keine Spuren. Bei dem zweiten Bestandteil von Clickbot.A handelt es sich um eine Erweiterung des Internet Explorer, die den Angreifer über die geglückte Infizierung unterrichtet und mit der die Kontroll-Komponenten aktualisiert werden.

Der Programmierer teilt den Bots über bestimmte Web-Server mit, welche Seiten sie aufzurufen haben und wie häufig bestimmte Angebote zu klicken sind. Außerdem protokolliert er mit, wie viele Rechner zu einer bestimmten Zeit online sind.

Aus Sicht von Luis Corrons, Direktor der PandaLabs, stellt diese Vorgehensweise eine Alternative zur Infektion des PCs mit Spyware dar. Der Spezialist sieht dies als eine "neue Methode, um Botnetze aufzubauen und sie dann an Kriminelle zu vermieten oder zu verkaufen". (ave)