米国 Symantec は、Microsoft との連携により、2009年末から追跡してきた Bamital ボットネットの活動停止に成功した、と、同社の公式 Blog で報告した。

Bamital は、検索エンジンの検索結果を乗っ取るクリック詐欺で広告報酬を得ようとするマルウェアグループ。2011年に、ある Bamital の C&C(コマンド&コントロール)サーバーを6週間解析したところ、1日当たり平均300万クリックが乗っ取られていたという。

Bamital は、サイバー犯罪活動を助長する多くのボットネットのひとつにすぎないが、クリック詐欺を仕掛ける攻撃者の多くはこの手口はリスクが低いと考えているため、今回 Bamital を活動停止に追い込んだことは、クリック詐欺行為が監視されており、シャットダウンに追い込まれるというメッセージを、攻撃者に発信したことになる、と同社は考えている。

動画も公開されている。

Symantec、クリック詐欺の Bamital ボットネットを活動停止に
Trojan.Bamital ホワイトペーパー

動画より
動画より