Vad är en betabot?

En betabot är en trojan som smittar datorer och försöker hindra användarna från att besöka säkerhetswebbplatser samtidigt som den inaktiverar deras antivirusprogram och skanningsprogram. Den här trojanen smittar datorer och försöker hindra användarna från att besöka säkerhetswebbplatser, samtidigt som den inaktiverar deras antivirusprogram och skanningsprogram. För att lyckas med det skapar boten en falsk Microsoft Windows-dialogruta med rubriken "User Account Control." I rutan ombeds användarna att låta processorn "Windows Command Processor" göra ändringar på administratörsnivå, under förevändningen att det hela är godkänt av Microsoft. Om användaren tillåter ändringarna, ändrar betaboten användarens dator för att kunna stjäla inloggningsuppgifter och ekonomisk information, samtidigt som den blockerar datorns säkerhetsprogram.

Vanliga angreppspunkter och riskfaktorer

Betaboten kan överföras till en dator via ett flertal olika källor. Den vanligaste källan är falska länkar från tjänster som Skype eller i e-postmeddelanden där användarna ombeds att hämta en ”videospelare” eller annan lockande programvara. I stället för den önskade programvaran får de en bot-trojan på halsen. Programmet kan även finnas på USB-enheter.

Förutom popup-fönstret UAC (kontroll av användarkonto) som beskrivs ovan försöker trojanen skrämma användare till att acceptera begäran genom att skapa en falsk varning om kritiskt diskfel. Det kan leda till att också de mest försiktiga användare godkänner trojanens falska UAC-begäran. Det kan vara svårt att ta bort betaboten, eftersom den inaktiverar lokala skanningar efter skadlig programvara och blockerar åtkomsten till säkerhetsrelaterade webbplatser. FBI rekommenderar att man hämtar ett komplett antivirusprogrampaket eller antivirusuppdateringar till en smittfri dator för att sedan överföra de nödvändiga filerna till ett USB-minne. När användarna har kört antivirusprogrammet på den smittade datorn bör de formatera om USB-enheten för att förhindra oavsiktlig smitta.

Om användarna vill undvika denna bot bör de aldrig klicka på okända länkar eller öppna hämtad programvara utan att först genomföra en virusskanning. Dessutom bör du neka alla UAC-begäranden, såvida du inte är i färd med att göra ändringar på ditt eget system.

Andra artiklar och länkar relaterade till definitioner