WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Alt 25.05.2013, 20:40   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Beta Bot: Neuer Schädling schaltet Virenscanner aus

Zitat:
Cyberkriminelle haben unter dem Namen "Beta Bot" einen neuen Schädling entwickelt, der für den Aufbau eines Botnetzes eine raffinierte Methode anwendet: Nach dem Download prüft Beta Bot, ob einer von 30 Virenscannern installiert ist, die er derzeit erkennt. Laut einem Malware-Forum ist der Beta Bot dann in der Lage, den Virenscanner abzuschalten und so einer nachträglichen Erkennung vorzubeugen.

Admin-Rechte per Windows-Dialog
Um die dazu nötigen Admin-Rechte zu erhalten, vertraut der Beta Bot auf die Gutgläubigkeit des Users: Da ein Virenscanner nur mit Admin-Rechten deaktiviert werden kann, startet die Malware zunächst die Eingabeaufforderung (cmd.exe) mit Administrator-Rechten. Dies muss der User wie üblich über die Benutzerkontensteuerung (UAC) bestätigen. Da es sich bei der Rückfrage aber auf den ersten Blick um einen Windows-eigenen Dienst handelt, segnen, so der Plan hinter Beta Bot, genügend User den Befehl ab.

Datenverlust als Druckmittel
Sicherheitshalber blendet der Beta Bot noch vor der UAC-Abfrage eine gefälschte Fehlermeldung über einen beschädigten Ordner ein, dessen Daten nur mit dem folgenden Assistenten wiederhergestellt werden könnten. Klickt der User anschließend auf die UAC-Schaltfläche "Ja", startet die Eingabeaufforderung automatisch den Beta Bot mit Admin-Rechten, über die er dann den Virenscanner abschalten kann.

500 Euro für DDos und Fernzugriff
Nachdem sich der Beta Bot auf dem Rechner eingenistet hat, beginnt seine eigentliche Arbeit: Neben DDoS-Attacken erlaubt er seinen Autoren auch den Fernzugriff auf den PC des Opfers. Laut den Sicherheits-Spezialisten von G Data kostet der Beta Bot auf dem Schwarzmarkt rund 500 Euro und ist somit recht preiswert.

Linkscanner und aktuelle Software
Schutz vor dem Beta Bot bieten die bewährten Mittel: Solange Virenscanner, Browser samt Plug-ins und sonstige Software auf dem PCs stets aktuell sind, tut sich der Schädling deutlich schwerer, auf das System zu gelangen. Zusätzlich sollten Sie zweifelhafte Links auf Facebook, Twitter & Co. immer mit dem AVG LinkScanner überprüfen. Spätestens beim plötzlichen Auftauchen der Benutzerkontensteuerung sollten Sie über die Details genau prüfen, welches Programm die erhöhte Berechtigung verlangt - und die Admin-Rechte im Zweifelsfall verwehren. (mag)
Quelle: http://www.chip.de/news/Beta-Bot-Neu..._62150467.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
 


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:22 Uhr.


Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag