Clickbot.A es un troyano que obtiene beneficios económicos procedentes de los clics fraudulentos que el troyano realiza sobre anuncios patrocinados por una cierta empresa, que a cambio no consigue ninguna visita a su página web. Para ello, se registra como BHO (Browser Helper Object) para ejecutarse cada vez que Internet Explorer se ejecuta. Clickbot.A presenta varias características para actualizarse, notificar al controlador que el ordenador ya ha sido afectado, comenzar a realizar clics fraudulentos bajo demanda, etc. Clickbot.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. Pulsando la siguiente imagen accederá a una pequeña presentación que le ayudará a entender mejor el funcionamiento del sistema Pay per Click (pago por clic):  Sin embargo, este sistema es explotado por Clickbot.A de la siguiente forma: |