このボットネットは、元のGoogleページを置き換え、検索結果の広告を置換することを目的としています。
ボットネットアーキテクチャでは、広告のクリックを判別できません。
その結果、Google AdWordsなどの大規模な広告システムが被害を受けます。
Googleの主な収益は、検索結果の横に表示されるコンテンツ広告からのトラフィック収益です。 バハマはこのトラフィックの約30%を盗みます。
ボットネットは、偽のページを含むIPサーバーをシステムのホストファイルに書き込みます。これにより、偽のサイトが開かれます。
このボットは、システムのホストファイルを変更した後、簡単に検出され、アンチウイルスによって自身が削除されることを可能にします。