Definitionen

Was ist ein Beta Bot?

Was ist ein Beta Bot?

Der Beta-Bot-Trojaner trat in der ersten Jahreshälfte 2013 zum ersten Mal auf, hat jedoch laut dem Internet Crime Complaint Center (IC3) des FBI ein Comeback bei den neuesten Bedrohungen durch Schadsoftware erlebt. Dieser Trojaner infiziert Computer und versucht, Benutzer davon abzuhalten, auf Sicherheitswebsites zuzugreifen, während er die Antiviren- und Schadsoftware-Scanner des Computers deaktiviert. Um dies zu erreichen, erstellt der Bot ein gefälschtes Microsoft Windows-Meldungsfeld mit der Überschrift „Benutzerkontensteuerung“. Darin wird der Benutzer gebeten, dem „Windows-Befehlsprozessor“ zu erlauben, eine Änderung auf Administrator-Ebene vorzunehmen, und behauptet, dass dies von Microsoft verifiziert sei. Wenn die Änderungen genehmigt werden, modifiziert der Beta Bot den Computer des Benutzers so, dass er die Anmeldeinformationen und Finanzdaten stiehlt und zudem den Zugriff der Sicherheitssoftware deaktiviert.
Übliches Vorkommen und Risikofaktoren

Ein Beta Bot kann über verschiedene Quellen auf einen Computer gelangen. Die üblichsten sind gefälschte Links von Diensten wie Skype oder in E-Mails, in denen die Benutzer gebeten werden, einen „Videoplayer“ oder ähnlich gutartig klingende Software herunterzuladen. Stattdessen erhalten Sie den Bot-Trojaner. Auch über USB-Laufwerke werden die Programme übertragen.

Neben der oben beschriebenen Pop-up-Meldung zur Benutzerkontensteuerung versucht dieser Trojaner mit der gefälschten Warnung „Datenträgerfehler“ die Benutzer so einzuschüchtern, dass sie seine Anfrage akzeptieren. Aufgrund dieser Warnung genehmigen unter Umständen selbst vorsichtige Benutzer eine gefälschte Anfrage zur Benutzerkontensteuerung. Die Beseitigung eines Beta Bots kann sich als schwierig erweisen, da lokale Scans auf Schadsoftware deaktiviert und der Zugriff auf Sicherheitswebsites blockiert wurden. Das FBI empfiehlt, eine vollständige Antiviren-Suite oder Antiviren-Updates auf einen nicht infizierten Computer herunterzuladen und die benötigten Dateien anschließend auf ein USB-Laufwerk zu übertragen. Nach dem Ausführen des Antiviren-Programms auf dem infizierten Computer sollten die Benutzer auch das USB-Laufwerk neu formatieren, um eine versehentliche Infektion zu verhindern.

Um die Infektion mit diesem Bot zu vermeiden, sollten Benutzer nie auf unbekannte Links klicken oder heruntergeladene Software installieren, ohne vorher einen Virenscan durchzuführen. Ferner sollten Benutzer alle Anfragen der Benutzerkontensteuerung ablehnen, solange sie nicht selbst die Änderungen am System vornehmen.


Weitere Artikel und Links im Zusammenhang mit dem Begriff "Beta Bot":



 Share this page