30.05.13 19:33 Uhr
 11.234
 

Neue Schadsoftware "Beta Bot" trickst PC-Nutzer besonders dreist aus

Derzeit grassiert eine neue PC-Schadsoftware mit dem Namen "Beta Bot". Dieser verwendet für den Aufbau eines Botnetzwerkes einen besonders dreisten Trick und bringt so PC-Nutzer dazu, ihre Antiviren-Software auszuschalten.

Nachdem der Bot auf den Rechner geladen wurde durchsucht er diesen nach einem von 30 Virenscannern. Der bot kann dann den Scanner ausschalten um eine Erkennung zu vermeiden. Die nötigen Admin-Rechte besorgt er sich mit einer Eingabeaufforderung.

Der Nutzer muss dies wie eine Windows-Meldung aussehende Anfrage bestätigen. Dabei vermeldet die Software, dass ein Ordner beschädigt sei und man diesen mit folgendem Assistenten retten könne. Bestätigt der PC-Nutzer startet der Bot automatisch mit Admin-Rechten.


Videoplayer auf dieser Seite ausblenden
WebReporter: Borgir
Rubrik:   High Tech
Schlagworte: PC, Nutzer, Beta, Schadsoftware, Bot
Quelle: www.chip.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Cyber-Kriminalität: Deutsche fürchten Identitätsklau beim Onlineshopping
Windows 10 Update kann Internetzugang verhindern
Bluetooth 5.0: Finale Version verabschiedet

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

14 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
30.05.2013 19:50 Uhr von skipjack
 
+9 | -3
 
ANZEIGEN
OK, Chip halte ich für sehr seriös...

Über DAU`s will ich hier nicht weiter debattieren...

#Doch irgendwie kamm mir der Bericht in der Quelle, nicht auf SN, ein klein wenig wie Schleichwerbung vor...

Guggstu konkret:
"Zusätzlich sollten Sie zweifelhafte Links auf Facebook, Twitter & Co. immer mit dem AVG LinkScanner überprüfen."
Kommentar ansehen
30.05.2013 19:58 Uhr von dash2055
 
+4 | -5
 
ANZEIGEN
Schon die erste Meldung (siehe Chip für größere Screenshots) dutzt den Anwender, statt für Windows üblich die Sie-Form zu verwenden. Macht irgendwie nen kindischen Eindruck, der Beta Bot.
Kommentar ansehen
30.05.2013 20:14 Uhr von cupertino
 
+6 | -45
 
ANZEIGEN
Kommentar ansehen
30.05.2013 20:54 Uhr von NRT
 
+5 | -0
 
ANZEIGEN
@skipjack
Schleichwerbung für Freeware ist mMn ein wenig sinnlos...

Zum Topic:
Kann man den irgendwie wieder entfernen, wenn man ihn mal drauf hat?
Mein Scanner hat hin und wieder solche komischen Anflüge von "Deaktivieren", selbst wenn der Deaktivierungsprozess eigentlich passwortgeschützt ist...
Gut möglich dass so ein Teil bei mir drauf ist und mein Rechner für irgendwelche DDos-Attacken missbraucht und meine Daten ausgespäht werden...

Eigentlich eine Frechheit wenn selbst Kaspersky auf maximalem Schutz sich austricksen lässt!!
Kommentar ansehen
30.05.2013 22:14 Uhr von jupiter_0815
 
+2 | -4
 
ANZEIGEN
Das beste, bei solchen Bots und Trojanern. Formatieren und Betriebsystem neu machen. Dann ist das Kruppzeug weg.
Kommentar ansehen
30.05.2013 22:17 Uhr von GhostMaster37083
 
+2 | -22
 
ANZEIGEN
Kommentar ansehen
30.05.2013 22:49 Uhr von MegaIdiot
 
+7 | -0
 
ANZEIGEN
@GhostMaster

Na und? hast du schonmal versucht an ein wirklich gut funktionierendes Bildbearbeitungs- /Videoschnitt- /Wasweissichwasfüreinkreatives Programm zu kommen?
Bis auf einige Ausnahmen gehen die meisten bekannten Vertreter auf einem Mac besser, kann zwar nicht genau sagen warum, aber meine Erfahrung hat es mir gezeigt.

An die Pfeiffe da oben, die sich mehr Viren für Win PCs wünscht, find ich super! Um so schneller wechseln die Leute zu Linux oder gar Mac, umso populärer werden diese und umso lukrativer werden Angriffe gegen diese Systeme.
Denn sind wir mal ehrlich, würde sich jemand an Win die Hände schmutzig machen, wenn es ähnlich verbreitet wie Symbian wäre? Nein. Mit der öffentlichen Verbreitung, besonders unter DAUs, kommen die Viren. Je mehr DAUs Linux/Mac haben, desto mehr Viren gibt es dafür, denn es wird lukrativer.
Mal ganz davon abgesehen, dass es vor kurzem noch arge Probleme bei Mac gab, wie üblich über Java, sodass Browserhersteller und Apple ebenso reagieren mussten.


Und an den Knaller der sich wie ein Kind über sein erhabenes Linux Mint freut.
Probiere es mal in Wine auszuführen, vergiss aber die klassischen Komponenten und Frameworks nicht, dann kommst du vielleicht auch mal in den Genuss eine Windows Anwendung unter Linux zu haben. Geht sogar recht leicht, funktioniert sonst aber gar nicht.
Kommentar ansehen
31.05.2013 01:17 Uhr von Schaumschlaeger
 
+2 | -0
 
ANZEIGEN
Ich würde behaupten 95% dieser falschen Popups könnte JEDER User erkennen, wenn man an den Schulen Medienkompetenz statt inhaltsleere und sinnlose Dinge lehren und als Informatik verkaufen würde...
Kommentar ansehen
31.05.2013 03:25 Uhr von Petabyte-SSD
 
+0 | -1
 
ANZEIGEN
Wieso kann der Virus nicht selber diese Windows-Meldung bestätigen?
Das wäre doch programmiertechnisch ein Klacks !?
Kommentar ansehen
31.05.2013 07:16 Uhr von Gerd159
 
+0 | -0
 
ANZEIGEN
Die News ist aber mittlerweile ein alter Hut-> gabs dort schon vor 14 Tagen
http://www.konsumer.info/...
Kommentar ansehen
31.05.2013 07:52 Uhr von katorn
 
+2 | -1
 
ANZEIGEN
Jaaaaa..... ich will das Neuste Update, die Neuste App, den Neusten Virus.......
Woher? Egal, Hauptsache, ich hab1234567890asdfgh_
Kommentar ansehen
31.05.2013 10:54 Uhr von Jens002
 
+2 | -0
 
ANZEIGEN
Nicht nur "DAU´s", viele dieser selbst ernannten Experten schalten das UAC ab. Gerade Programmierer sind dafür prädestiniert.
Kommentar ansehen
31.05.2013 17:23 Uhr von pattayafreak
 
+0 | -0
 
ANZEIGEN
@ Petabyte-SSD
Richtig!
Allerdings wäre es auch nur ein Klacks(programmiertechnisch) für Microsoft alle Anfragen(Reply´s) an den User durchzunummerieren Bspw. von 01-99 und dann wieder von vorne. Dann könnte zwar ein Virus eine Anforderung für Admin Rechte machen, aber nicht selbst bestätigen, weil er die Reply ID nicht kennt.
So etwas hatten wir an der Host schon vor (nicht lachen, ist wirklich so)35 Jahren unter dem OS System 370 MFT.
Wurde allerdings später unter VM und noch später unter MVS wieder geändert, so daß alle Reply´s mit 00 beantwortet werden mußten, es sei denn es standen mehrere Reply´s aus.
Wäre doch für die Fa. Winzigweich mal eine Aufgabe.
Kommentar ansehen
31.05.2013 17:33 Uhr von pattayafreak
 
+2 | -0
 
ANZEIGEN
@Jens002
Jep, vollkommen richtig!
Und warum dies?
Ganz einfach, weil nicht jeder Einzelplatz Nutzer dem ein Mehrplatzsystem mit seinen ganzen zusätzlichen unsinnigen Schutzfunktionen aufgezwungen wird immer wieder seine eigenen Befehle bestätigen will.
Das ist Schrott hoch 10!
Da sollte doch Microsoft mal eine vernünftige Konfiguration basteln, welche von vorne herein klar stellt "Einzelplatz" oder Mehrfach Nutzung! Und dann diesen ganzen Quatsch wie z. Bsp. UAC und public Folders u.s.w. disabled.

Refresh |<-- <-   1-14/14   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Rom: Gentiloni soll Italiens neuer Regierungschef werden
"Toni Erdmann" zum besten europäischen Film gewählt
Nigeria: Mindestens 200 Tote beim Einsturz einer Kirche in der Stadt Uyo


...oder unseren und keine aktuellen News mehr verpassen?