WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Beta Bot: Neuer Schädling schaltet Virenscanner aus (http://www.wcm.at/forum/showthread.php?t=246349)

Christoph 25.05.2013 20:40
Beta Bot: Neuer Schädling schaltet Virenscanner aus
 
Zitat:
Cyberkriminelle haben unter dem Namen "Beta Bot" einen neuen Schädling entwickelt, der für den Aufbau eines Botnetzes eine raffinierte Methode anwendet: Nach dem Download prüft Beta Bot, ob einer von 30 Virenscannern installiert ist, die er derzeit erkennt. Laut einem Malware-Forum ist der Beta Bot dann in der Lage, den Virenscanner abzuschalten und so einer nachträglichen Erkennung vorzubeugen.

Admin-Rechte per Windows-Dialog
Um die dazu nötigen Admin-Rechte zu erhalten, vertraut der Beta Bot auf die Gutgläubigkeit des Users: Da ein Virenscanner nur mit Admin-Rechten deaktiviert werden kann, startet die Malware zunächst die Eingabeaufforderung (cmd.exe) mit Administrator-Rechten. Dies muss der User wie üblich über die Benutzerkontensteuerung (UAC) bestätigen. Da es sich bei der Rückfrage aber auf den ersten Blick um einen Windows-eigenen Dienst handelt, segnen, so der Plan hinter Beta Bot, genügend User den Befehl ab.

Datenverlust als Druckmittel
Sicherheitshalber blendet der Beta Bot noch vor der UAC-Abfrage eine gefälschte Fehlermeldung über einen beschädigten Ordner ein, dessen Daten nur mit dem folgenden Assistenten wiederhergestellt werden könnten. Klickt der User anschließend auf die UAC-Schaltfläche "Ja", startet die Eingabeaufforderung automatisch den Beta Bot mit Admin-Rechten, über die er dann den Virenscanner abschalten kann.

500 Euro für DDos und Fernzugriff
Nachdem sich der Beta Bot auf dem Rechner eingenistet hat, beginnt seine eigentliche Arbeit: Neben DDoS-Attacken erlaubt er seinen Autoren auch den Fernzugriff auf den PC des Opfers. Laut den Sicherheits-Spezialisten von G Data kostet der Beta Bot auf dem Schwarzmarkt rund 500 Euro und ist somit recht preiswert.

Linkscanner und aktuelle Software
Schutz vor dem Beta Bot bieten die bewährten Mittel: Solange Virenscanner, Browser samt Plug-ins und sonstige Software auf dem PCs stets aktuell sind, tut sich der Schädling deutlich schwerer, auf das System zu gelangen. Zusätzlich sollten Sie zweifelhafte Links auf Facebook, Twitter & Co. immer mit dem AVG LinkScanner überprüfen. Spätestens beim plötzlichen Auftauchen der Benutzerkontensteuerung sollten Sie über die Details genau prüfen, welches Programm die erhöhte Berechtigung verlangt - und die Admin-Rechte im Zweifelsfall verwehren. (mag)
Quelle: http://www.chip.de/news/Beta-Bot-Neu..._62150467.html

stz 26.05.2013 10:58
Ich wünschte mir für solche Cyberkriminelle die Sharia.

Christoph 26.05.2013 11:47
Nein, keine Sharia, auch nicht für Cyberkriminelle, die Strafen sind mir zu unmenschlich.
Ich würde ihnen mind. 5 Jahre lang alles was mit IT, Telekommunikation, etc. zusammenhängt verbieten. ;)

Don Manuel 26.05.2013 12:01
Ich wünsche mir, dass alle, welche sich die Scharia wünschen, dorthin auswandern, wo sie angewendet wird.


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:10 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag