Microsoft และ Symantec ได้ใช้อำนาจของศาลในการสั่งตัดการเชื่อมต่อระหว่างเครื่องของเหยื่อกับ Command and control server ของ botnet ที่ชื่อว่า Bamital โดย Microsoft ได้ชื่อปฎิบัติการนี้ว่า b58 หลักการทำงานของ Bamital คือ เมื่อเหยื่อกดหาข้อมูลโปรแกรมแอนตี้ไวรัส โดยใช้เวบไซด์ Search Engine เมื่อเหยื่อเจอข้อมูลเวบไซด์ที่ต้องการ แล้วเหยื่อกดคลิ้กที่ลิ้งค์ แทนที่เหยื่อจะไปยังเวบไซด์นั้น เหยื่อจะถูกพามายังเวบไซด์ปลอมที่แฮคเกอร์สร้างขึ้นมาแทน ซึ่งในเวบไซด์ปลอมนี้จะมีการใส่โลโก้ของโปรแกรมแอนตี้ไวรัสและมีลิ้งค์ให้ดาวโหลดโปรแกรมแอนตี้ไวรัสที่มีการฝังโค้ดที่มีอันตรายแทน และเมื่อเหยื่อเข้าไปยังเวบไซด์ปลอมของแฮคเกอร์ แฮคเกอร์จะได้เงินจากโฆษณาที่ฝังไว้ในเวบไซด์ของแฮคเกอร์อีกต่อหนึ่งด้วย ตอนนี้ถ้าเครื่องของเหยื่อที่ติด botnet ตัวนี้เข้าอินเตอร์เนทก็จะถูกพาไปยังหน้าเวบไซด์ของ Microsoft หรือ Symantec ซึ่งจะบอกวิธีการกำจัด botnet ตัวนี้ออก
ที่มา : scmagazine