Новый крупный ботнет был выявлен специалистами по информационной безопасности. «Зомбированными» ботнетом Chameleon оказалось только в США уже более 120 000 компьютеров. Единственная их цель – это кража значительных сумм у рекламных компаний. Как говорят аналитик, размер «награбленного» ежемесячно составило около 6 млн. долларов. Компьютеры в ботнет работают на ОС Microsoft Windows, а вредоносный код использует стандартный обозреватель Internet Explorer с его уязвимостями для запуска JavaScript, который маскируется под реальных пользователей и прокликивающего рекламные объявления. Ещё в конце прошлого года стало известно о существовании Chameleon, но почему сеть по-прежнему существует, пока неизвестно.
Разработчики ботнета потрудились на славу, поскольку попавшиеся в ловушку компьютеры посещают порядка 200 определенных сайтов. Это дает около 14 млрд. «ложных» кликов по объявлениям. Стоит отметить, что Chameleon использует постоянно меняющихся 7 млн. куки-файлов. По этой причине было невозможно засечь робота. Все боты, по словам ИТ-специалистов, идентифицируют себя как компьютеры под управлением Windows 7 с IE9, вне зависимости от установленной версии ОС и браузера, что ещё более усложнило поиск зомбированных машин. Специалисты утверждают, что такая комбинация используемого ПО чаще всего встречается. В настоящее время эксперты из Spider, которые занимаются вопросом уничтожения ботнета, составляют черный список IP-адресов. Сейчас количество строк в нем уже превысило 5000. В самом Chameleon зафиксировано не менее 120 000 ПК.