Hvad er Beta Bot?

Beta Bot er en trojaner, som inficerer computere og forsøger at forhindre brugere i at få adgang til sikkerhedswebsteder, mens den samtidig deaktiverer deres antivirus- og malwarescanningssoftware. Denne trojaner inficerer computere og forsøger at forhindre brugere i at få adgang til sikkerhedswebsteder, mens den samtidig deaktiverer deres antivirus- og malwarescanningssoftware. For at opnå dette opretter botten en falsk Microsoft Windows-meddelelsesboks med overskriften "Brugerkontokontrol". Den anmoder brugerne om at give "Windows-kommandoprocessoren" lov til at foretage ændringer på administratorniveau og hævder at være godkendt af Microsoft. Hvis ændringerne godkendes, ændrer Beta Bot brugerens computer og stjæler loginoplysninger og finansielle data, samtidig med at den deaktiverer adgangen til sikkerhedssoftware.

Almindelige placeringer og risikofaktorer

Beta Bot kan overføres til en computer gennem flere kilder. De mest almindelige er falske links fra tjenester, som f.eks. Skype, eller e-mails, som anmoder brugerne om at downloade en "videoafspiller" eller tilsvarende software, der lyder tilforladelig. I stedet modtager de bot-trojaneren. USB-drev benyttes også til at videreføre programmet.

Ud over pop op-meddelelsen vedrørende brugerkontokontrol (UAC), som er beskrevet ovenfor, forsøger denne trojaner at skræmme brugere til at acceptere dens anmodning ved at oprette en falsk advarsel om "kritisk diskfejl". Dette medfører, at selv forsigtige brugere kan komme til at godkende den falske UAC-anmodning. Det kan være vanskeligt at fjerne Beta Bot, eftersom lokale malwarescanninger deaktiveres og adgangen til sikkerhedswebsteder spærres. FBI anbefaler at downloade en komplet antiviruspakke eller antivirusopdateringer på en ren computer og derefter overføre de nødvendige filer til et USB-drev. Efter at have kørt antivirusprogrammet på den inficerede computer, skal brugerne også omformatere USB-drevet for at forhindre utilsigtet inficering.

For at undgå denne bot bør brugerne aldrig klikke på ukendte links eller åbne ukendte softwaredownloads uden først at foretage en virusscanning. Derudover bør brugere afvise enhver UAC-anmodning, medmindre de foretager ændringer i deres eget system.