25.05.2013, 20:40
|
#1
|
Mod, bin gerne da
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Beta Bot: Neuer Schädling schaltet Virenscanner aus
Zitat:
Cyberkriminelle haben unter dem Namen "Beta Bot" einen neuen Schädling entwickelt, der für den Aufbau eines Botnetzes eine raffinierte Methode anwendet: Nach dem Download prüft Beta Bot, ob einer von 30 Virenscannern installiert ist, die er derzeit erkennt. Laut einem Malware-Forum ist der Beta Bot dann in der Lage, den Virenscanner abzuschalten und so einer nachträglichen Erkennung vorzubeugen.
Admin-Rechte per Windows-Dialog
Um die dazu nötigen Admin-Rechte zu erhalten, vertraut der Beta Bot auf die Gutgläubigkeit des Users: Da ein Virenscanner nur mit Admin-Rechten deaktiviert werden kann, startet die Malware zunächst die Eingabeaufforderung (cmd.exe) mit Administrator-Rechten. Dies muss der User wie üblich über die Benutzerkontensteuerung (UAC) bestätigen. Da es sich bei der Rückfrage aber auf den ersten Blick um einen Windows-eigenen Dienst handelt, segnen, so der Plan hinter Beta Bot, genügend User den Befehl ab.
Datenverlust als Druckmittel
Sicherheitshalber blendet der Beta Bot noch vor der UAC-Abfrage eine gefälschte Fehlermeldung über einen beschädigten Ordner ein, dessen Daten nur mit dem folgenden Assistenten wiederhergestellt werden könnten. Klickt der User anschließend auf die UAC-Schaltfläche "Ja", startet die Eingabeaufforderung automatisch den Beta Bot mit Admin-Rechten, über die er dann den Virenscanner abschalten kann.
500 Euro für DDos und Fernzugriff
Nachdem sich der Beta Bot auf dem Rechner eingenistet hat, beginnt seine eigentliche Arbeit: Neben DDoS-Attacken erlaubt er seinen Autoren auch den Fernzugriff auf den PC des Opfers. Laut den Sicherheits-Spezialisten von G Data kostet der Beta Bot auf dem Schwarzmarkt rund 500 Euro und ist somit recht preiswert.
Linkscanner und aktuelle Software
Schutz vor dem Beta Bot bieten die bewährten Mittel: Solange Virenscanner, Browser samt Plug-ins und sonstige Software auf dem PCs stets aktuell sind, tut sich der Schädling deutlich schwerer, auf das System zu gelangen. Zusätzlich sollten Sie zweifelhafte Links auf Facebook, Twitter & Co. immer mit dem AVG LinkScanner überprüfen. Spätestens beim plötzlichen Auftauchen der Benutzerkontensteuerung sollten Sie über die Details genau prüfen, welches Programm die erhöhte Berechtigung verlangt - und die Admin-Rechte im Zweifelsfall verwehren. (mag)
|
Quelle: http://www.chip.de/news/Beta-Bot-Neu..._62150467.html
____________________________________
Liebe Grüße
Christoph
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
|
|
|