Anfang März 2013 kam ein neuer Bot namens „Beta Bot“ auf den Markt. Bedenket man die umfangreiche Funktionsliste, ist er mit einem Verkaufspreis von unter 500€ relativ günstig. Die meisten integrierten Funktionen gehören für heutige Bots zum Standardrepertoire, z.B. verschiedene Methoden für DoS-Attacken, Möglichkeiten für Fernverbindungen, Eingabefelder auslesen und andere Möglichkeiten zum Informationsdiebstahl. Doch eine Funktion erhielt unser spezielles Augenmerk: „Antivirus unwirksam machen“ verspricht eine Werbung in einem Untergrundforum, gefolgt von einer Liste von fast 30 Sicherheitslösungen, die sich durch Beta Bot ausschalten lassen sollen.
Was macht er?
Wird er auf einem System installiert, sucht Beta Bot nach den Sicherheitslösungen, die er anzugreifen vermag. Ist eines der Programme installiert, startet der Bot seine Attacken, wie sie später im Text beschrieben werden. Er bereitet sich darauf vor, die AV Sicherheitslösungen anzugreifen, bei denen er Prozesse beenden, Registry Keys unwirksam machen oder auch einfach die Auto-Update Funktion unterbinden will. Abhängig von der Art des Sicherheitsprodukts versucht Beta Bot auch die Firewall zu umgehen. Dazu versucht er Injektionen bestimmter Routinen in Programme vorzunehmen, die normalerweise die Firewall passieren dürfen, wie z.B. der Internet Explorer.
Benutzerkontensteuerung (UAC) – es dreht sich alles um Berechtigungen....................weiter im link
