Malware

Neuer Bot knipst Antiviren-Tools aus

von - 10.05.2013
Malware: Neuer Bot knipst Antiviren-Tools aus
Software-Bots stellen Angreifern im Internet lokale Ressourcen zur Verfügung. Nun sollen Kriminelle Bot-Netze zum Angriff auf Antiviren-Tools einsetzen. Ziel ist es, die Tools zu deaktivieren.
Software-Bots gehören zum Standardrepertoire von Hackern und Online-Kriminellen, wenn es darum geht DoS-Attacken (Denial of Service) zu starten, Spam-Kampagnen durchzuführen oder Daten zu stehlen. Neu ist ein spezieller Bot, der Antivirenprogramme für Windows attackiert, um diese auszuschalten. Dabei unterbindet der so bezeichnete Beta Bot unter anderem die Auto-Update-Funktion der auf dem infizierten Windows-PC installierten Sicherheits-Software. Zudem versucht er nach Untersuchungen von G Data, die auf dem Rechner installierte Firewall mit manipulierten Programmen zu umgehen.
Der Beta Bot ist dadurch in der Lage, die Schutzmechanismen außer Kraft zu setzen, um weitere Schädlinge auf dem infizierten PC einzuschleusen und etwa Kreditkartendaten zu stehlen. Gelangt der Schädling auf den PC, versucht er an erweiterte Windows-Benutzerrechte zu gelangen, um die Schadfunktionen auszuführen und das installierte Antivirenprogramm auszuschalten.
Malware: Neuer Bot knipst Antiviren-Tools aus
Der Schädling ist in der Lage, Schutzmechanismen außer Kraft zu setzen.
Dem Nutzer wird hierzu ein angeblich kritischer Festplattenfehler oder einen Meldung über beschädigte Dateien im Ordner „Eigene Dokumente“ und gleichzeitig auch ein Lösungsweg zur Fehlerbeseitigung angezeigt. Möchte der Anwender das Problem lösen, wird er Benutzerkontensteuerung aufgefordert, Windows erweiterte Berechtigungen zu gewähren. Dann kann der Bot aktiv werden und die installierte Virenschutzlösung deaktivieren. Um nicht nur deutschsprachige Nutzer anzugreifen, liefert der Beta Bot die Fehlermeldung und den UAC-Dialog u.a. auch auf Englisch, Spanisch, Französisch und Niederländisch aus.
Malware: Neuer Bot knipst Antiviren-Tools aus
Dem Nutzer wird hierzu ein angeblich kritischer Festplattenfehler oder einen Meldung über beschädigte Dateien im Ordner „Eigene Dokumente“ und gleichzeitig auch ein Lösungsweg zur Fehlerbeseitigung angezeigt.
Ein Bot ist ein mit einem Trojaner vergleichbares Tool, das unbemerkt vom Anwender auf einem infizierten System läuft und dem Bot-Herausgeber Ressourcen des lokalen PCs zur Verfügung stellt. Kommen hunderte oder gar tausende solcher Bots zusammen, handelt es sich um ein Bot-Netz, mit dem Kriminelle größere Angriffe durchführen können.

Fazit

Die Gefahr durch Bot-Netze ist riesig, denn niemand kann genau sagen, wie viele Windows-PCs unbemerkt von Bots befallen sind. Wichtig bei der Erkennung von Bots und dem Schutz gegen das Abschalten von Sicherheitsfunktionen sind regelmäßige Online-Update der Antiviren-Software.
Verwandte Themen