Beta Bot ist ein Trojaner, der Computer infiziert und Benutzer davon abhält, auf Sicherheitsseiten zuzugreifen, während er die Viren- und Malware-Scanner des Computers deaktiviert. Dieser Trojaner infiziert Computer und versucht, Benutzer davon abzuhalten, auf Sicherheitswebsites zuzugreifen, während er die Antiviren- und Schadsoftware-Scanner des Computers deaktiviert. Um dies zu erreichen, erstellt der Bot ein gefälschtes Microsoft Windows-Meldungsfeld mit der Überschrift „Benutzerkontensteuerung“. Darin wird der Benutzer gebeten, dem „Windows-Befehlsprozessor“ zu erlauben, eine Änderung auf Administrator-Ebene vorzunehmen, und behauptet, dass dies von Microsoft verifiziert sei. Wenn die Änderungen genehmigt werden, modifiziert der Beta Bot den Computer des Benutzers so, dass er die Anmeldeinformationen und Finanzdaten stiehlt und zudem den Zugriff der Sicherheitssoftware deaktiviert.
Übliches Vorkommen und Risikofaktoren
Ein Beta Bot kann über verschiedene Quellen auf einen Computer gelangen. Am häufigsten werden gefälschte Links von Diensten wie Skype oder in E-Mails genutzt, in denen Benutzer aufgefordert werden, einen Videoplayer oder ähnlich harmlos klingende Software herunterzuladen. Stattdessen erhalten Sie den Bot-Trojaner. Auch USB-Laufwerke werden eingesetzt, um das Programm zu übertragen.
Neben der oben beschriebenen Pop-up-Meldung zur Benutzerkontensteuerung versucht dieser Trojaner mit der gefälschten Warnung „Kritischer Datenträgerfehler“ die Benutzer so einzuschüchtern, dass sie seine Anfrage akzeptieren. Aufgrund dieser Warnung genehmigen unter Umständen selbst vorsichtige Benutzer eine gefälschte Anfrage zur Benutzerkontensteuerung. Die Beseitigung eines Beta Bots kann sich als schwierig erweisen, da lokale Scans auf Schadsoftware deaktiviert und der Zugriff auf Sicherheitswebsites blockiert wurden. Das FBI empfiehlt, eine vollständige Antiviren-Suite oder Antiviren-Updates auf einen nicht infizierten Computer herunterzuladen und die benötigten Dateien anschließend auf ein USB-Laufwerk zu übertragen. Nachdem sie auf dem infizierten Computer ein Antiviren-Programm ausgeführt haben, sollten Benutzer das USB-Laufwerk neu formatieren, um eine versehentliche Infektion zu vermeiden.
Um diesem Bot zu entgehen, sollten Sie niemals auf unbekannte Links klicken oder Software-Downloads öffnen, ohne zuvor einen Virenscan durchzuführen. Ferner sollten Benutzer alle Anfragen der Benutzerkontensteuerung ablehnen, solange sie nicht selbst die Änderungen am System vornehmen.