Symantec en Microsoft schakelen botnet Trojan.Bamital uit

Norton by Symantec en Microsoft laten weten dat ze gezamenlijk servers hebben uitgeschakeld om het botnet Trojan.Bamital aan te pakken. Deze malware werd gebruikt voor klikfraude die de criminelen jaarlijks ongeveer 1,1 miljoen dollar opleverde.

Klikfraude is een groot probleem en kan gebruikers leiden naar advertenties en andere inhoud die ze eigenlijk niet willen bekijken. Klikfraude zorgt ook voor geautomatiseerd verkeer naar advertenties en websites om zodoende betalingen te krijgen van advertentienetwerken.

Bamital was ook verantwoordelijk voor het doorlinken van geïnfecteerde gebruikers naar websites die malware verkochten, vermomd als legale software. Met het uitschakelen van Bamital wordt duidelijk dat ondanks dat klikfraude een serieus proleem is, het wel kan worden gestopt, aldus de leveranciers.

Norton by Symantec heeft een technische analyse van de malware en bijbehorende commando- en controlestructuur geleverd.

Door: Witold Kepinski