Bot ergaunert sich Admin-Rechte und killt Virenscanner
Archivmeldung vom 16.05.2013
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 16.05.2013 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten Schmitt
Die Antivirenexperten von G Data haben einen Bot entdeckt, der in der Lage ist Virenscanner lahm zu legen. Damit er das kann zeigt er zunächst eine gefälschte Windows-Fehlermeldung an, um sich Admin-Rechte zu erschleichen.
Laut der gefälschten Fehlermeldung ist ein kritischer Festplattenfehler im Ordner Eigene Dokumente aufgetreten und es soll ein Datenverlust drohen. Klickt der Nutzer auf Dateien wiederherstellen, erscheint ein Dialog der Benutzerkontensteuerung. Wer diesen in dem Glauben dass dadurch eine Datenrettung erfolgt auf wiederherstellen klickt, verleiht dem Schädling Bot Admin-Rechte.
Dann sucht Beta Bot nach den Sicherheitslösungen, die er angreifen kann. Er kann Prozesse beenden, Registry Keys unwirksam machen oder die Auto-Update Funktion ausschalten.
Laut G Data wird der Beta Bot genannte Schädling für rund 500 Euro in einem Untergrundforum gehandelt.
Dort wird er mit dem Versprechen angeboten, dass er fast 30 Sicherheitslösungen ausschalten kann- und dass man ihn nur schwer wieder los wird.
Quelle: konsumer.info (News4Press)
Videos
Termine
Newsletter
News-Feed
Anzeige