Botlar çeşitli web sunucuları vasıtasıyla kontrol ediliyor. Bu da botu yaratanların, örneğin, reklamların tutulduğu web sayfalarını ya da şüphe çekmemek için herhangi bir IP adresinden alınabilecek en fazla tıklama sayısını tanımlamalarına yardımcı oluyor.
Benzer şekilde, botun tıklama sayısı herhangi bir anda çevrimiçi bilgisayarların izlenebilmesi gibi gözlemlenebiliyor. Kullanılan sistem, farklı ve bağlantısız IP adreslerinden tıklama istekleri yollayarak dolandırıcılık saptama sistemlerinden kaçabiliyor. PandaLabs yöneticisi Luis Corrons şöyle açıklıyor;
Botnetlerin satılması ve kiralanması sanal dolandırıcılar için benzersiz bir iş modeli haline dönüştü. Şimdi ortaya çıkardığımız dolandırıcılık spam yollayan spyware yollayarak değil de bunun yerine kar sağlamak için virüs bulaşmış sistemleri ‘Tıklama Başına Ödeme’ sistemleri kullanarak istismar etmektedir.
Bu ağların hızla çoğalması sonucunda, kullanıcıların, bu vakada bahsi geçenler gibi botlar bilgisayarlarda mükemmel biçimde gizlenebilecekleri için, sistemlerini tamamen güncellenmiş anti-malware çözümleri kullanarak taramalarını şiddetle tavsiye ediyoruz.
Clickbot.A mekanizması iki kısımdan oluşuyor. İlki sistemde dinamik bir link kütüphanesi başlatan ve sonra da kendi kendini silen çalıştırılabilir bir dosya. İkincisi ise saldırganı bilgisayara bulaşıldığı konusunda bilgilendiren, hatta kontrol bileşenlerinin güncellenmesine izin veren bir Internet Explorer bileşeni.
Bot daha sonra kontrol sisteminin veritabanına kayıt oluyor ve yaratıcının tıklamaya başlamak için izin verip vermediğini kontrol ediyor. Eğer her şey yolundaysa da tıklamanın yapılacağı adreslerin listesini istiyor.
Botlar internetteki en hızlı büyüyen tehditlerden biri durumundalar. Çünkü artık şöhret değil, parasal çıkarlar aramakta olan tehdit yaratıcılarının isteklerine uygun davranabiliyorlar. Corrons şöyle diyor;
Şu anki mevcut durum hareketlerini inceleyerek bilinmeyen tehditleri saptayabilen ve geleneksel anti-virüs ürünlerini tamamlayan proaktif teknolojilerin kullanımını gerektirmektedir. Örnek vermek gerekirse, TruPrevent proaktif teknolojilerimiz ilk piyasaya çıktıkları 2004 yılından bu güne 46,000’den fazla yeni malware örneği saptamıştır.
Kaynak : 