computerwoche.de

Security

Klickbetrug mit Bamital-Trojaner

Symantec und Microsoft schalten Botnetz ab

07.02.2013
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Alle Posts des Autors Email: Connect:
Über Jahre verdienten Cyberkriminelle mit dem Trojaner "Bamital" Millionen, indem sie unter anderem künstlichen Traffic auf Werbebanner erzeugten. Damit ist nun Schluss.

Microsoft und Symantec haben gemeinsam die Command-and-Control-Server abgeschaltet, über die sich die vom Trojaner infizierten Rechner steuern ließen. Schätzungen zufolge soll Bamital rund 8 Millionen Rechner infiziert und jährlich mehr als eine Million Dollar in die Kassen der Cybergangster gespült haben.

Click Fraud ist ein beliebtes Werkzeug in der Welt der Cyberkriminellen. User werden dabei auf Werbebanner und andere Inhalte umgeleitet, die sie gar nicht besuchen wollten. Darüber hinaus wird auch künstlicher Traffic (ohne Zutun eines Users) auf Werbebanner und Websites generiert, um dadurch von den Ad-Netzwerken für diese "Besuche" bezahlt zu werden. Bamital leitete außerdem infizierte Nutzer auf Websites, auf denen Malware unter dem Deckmantel legitimer Software angeboten wurde. Anwender, die prüfen möchten, ob ihr Rechner von einer Infektion betroffen ist, können bei Symantec Norton einen Test vornehmen.