Bot ergaunert sich Admin-Rechte und killt Virenscanner

Die Antivirenexperten von G Data haben einen Bot entdeckt, der in der Lage ist Virenscanner lahm zu legen. Damit er das kann zeigt er zunächst eine gefälschte Windows-Fehlermeldung an, um sich Admin-Rechte zu erschleichen.

Laut der gefälschten Fehlermeldung ist ein kritischer Festplattenfehler im Ordner “Eigene Dokumente” aufgetreten und es soll ein Datenverlust drohen. Klickt der Nutzer auf “Dateien wiederherstellen”, erscheint ein Dialog der Benutzerkontensteuerung. Wer diesen in dem Glauben dass dadurch eine Datenrettung erfolgt auf wiederherstellen klickt, verleiht dem Schädling “Bot” Admin-Rechte.

Dann sucht Beta Bot nach den Sicherheitslösungen, die er angreifen kann. Er kann Prozesse beenden, Registry Keys unwirksam machen oder die Auto-Update Funktion ausschalten.

Laut G Data wird der Beta Bot genannte Schädling für rund 500 Euro in einem Untergrundforum gehandelt.

Dort wird er mit dem Versprechen angeboten, dass er fast 30 Sicherheitslösungen ausschalten kann- und dass man ihn nur schwer wieder los wird.