Bamital es una de las muchas redes bot que utilizan el fraude por clic para ganar dinero y promover otras actividades delictivas.
El malware Trojan.Bamital fue desativado por Symantec y Microsoft, de manera que trabajaron en conjunto para eliminar los servidores de comando y control utilizados el malware, que fue utilizado para realizar actividades extensas de una red de botnets que empleaba el método de fraude por clic (clickfraud), con el que los atacantes obtuvieron anualmente $1.1 millones de dólares en ganancias, aproximadamente.
Symantec precisó que el fraude por clic es un componente relevante en el crimen on line que opera desviando a los usuarios hacia anuncios y otros contenidos Web a los que originalmente no se tiene intención de visitar. El trojano Bamital fue responsable de dirigir a usuarios infectados a sitios Web que vendían malware disfrazado de software legítimo.
Se reporta que las computadoras infectadas y conectadas al servidor de comando y control de Bamital, tenían direcciones IP de más de 200 países, la mayoría de Estados Unidos y también de Brasil, México, Argentina y Perú.
Bamital es una familia de malware que tiene como objetivo secuestrar resultados de motores de búsqueda, redireccionando clics sobre los resultados a un servidor de comando y control (C&C) controlado por el criminal. El servidor C&C redirecciona los resultados de búsqueda a sitios Web elegidos por los atacantes.
El malware ha evolucionado y se propaga principalmente a través de las descargas desde sitios Web legítimos y archivos modificados maliciosamente en redes peer-to-peer (p2p).