Программа использовала технологию «уугона кликов», что позволяло злоумышленникам переходить по ссылкам в браузере без ведома пользователей. С помощью ботнета мошенники зарабатывали на интернет-рекламе, а также использовали его как вспомогательный инструмент при совершении других киберпреступлений.

Специалисты Symantec следили за активностью этого ботнета с конца 2009 года, а недавно объединили силы со своими коллегами из компании Microsoft с целью определить и обезвредить все его ключевые компоненты.

Bamital – это разновидность вредоносных программ, чьей основной целью является взлом результатов поисковых машин и перенаправление переходящих по этим ссылкам пользователей на сервер управления, который, в свою очередь, направляет их на любой выбранный злоумышленником веб-сайт. Bamital также способен сам кликать по рекламным ссылкам без каких-либо действий со стороны пользователя. Все это приводит к неудобствам для пользователя при работе с поисковыми машинами, а также повышает риск заражения другими вредоносными программами.

Bamital впервые появился в конце 2009 года и за последние пару лет прошел через несколько этапов развития. Первоначально Bamital распространялся методом попутной загрузки, а также при помощи вредоносных файлов в P2P-сетях. В результате шестинедельного анализа деятельности одного из серверов управления Bamital в 2011 году эксперты установили, что за это время сервером были совершены соединения с более чем 1,8 млн уникальных IP-адресов, а среднее число ежедневно взламываемых кликов составило 3 млн. Согласно последней информации, ежедневно число запросов к этому серверу превышает 1 млн.