Chameleon botnet とは

Chameleonボットネットは、セキュリティリサーチ会社spider.ioによって2013年2月28日に発見されたボットネットです。それには120,000台以上のコンピュータの感染があり、平均して広告トラフィックから月額600万ドルが発生しました。このトラフィックは感染したシステム上で生成され、正当なウェブトラフィックと見なされたため、Webを閲覧した通常のエンドユーザーとして広告パーティを見ていました。影響を受けるコンピュータはすべてWindows PCであり、その大半はプライベートPC(住宅システム)でした。
ソフトウェアの動作を正当な人間の行為のように見せるために、感染したシステムのマウスをブラウザーのページの周りに移動させ、セッションがクラッシュした後にシステムを再起動させました。
また、Adobe FlashとJavascriptの両方のスクリプトが感染したシステム上で実行されるという点でも洗練されていました。
ボットネットがターゲットとするウェブサイトは少なくとも202個あり、90億以上の広告が配信されていました。
ボットネットによって生成されたWebトラフィックの副作用として、感染したシステムは一般的な動作遅れとネットワーク接続の遅さに悩まされている可能性があります。これらの症状は、PCが感染している可能性があるという指標でした。 ClamWinやExterminate It!のようなマルウェア除去ソフトウェアを使用すると、感染したシステムから感染を削除することができます。また、感染したWindows PCのレジストリを手動で変更することで、マルウェアを無効にすることもできました。