10.05.2013
Malware
Neuer Bot knipst Antiviren-Tools aus
Autor: Michael Rupp
Software-Bots stellen Angreifern im Internet lokale Ressourcen zur Verfügung. Nun sollen Kriminelle Bot-Netze zum Angriff auf Antiviren-Tools einsetzen. Ziel ist es, die Tools zu deaktivieren.
Software-Bots gehören zum Standardrepertoire von Hackern und Online-Kriminellen, wenn es darum geht DoS-Attacken (Denial of Service) zu starten, Spam-Kampagnen durchzuführen oder Daten zu stehlen. Neu ist ein spezieller Bot, der Antivirenprogramme für Windows attackiert, um diese auszuschalten. Dabei unterbindet der so bezeichnete Beta Bot unter anderem die Auto-Update-Funktion der auf dem infizierten Windows-PC installierten Sicherheits-Software. Zudem versucht er nach Untersuchungen von G Data, die auf dem Rechner installierte Firewall mit manipulierten Programmen zu umgehen.
Der Beta Bot ist dadurch in der Lage, die Schutzmechanismen außer Kraft zu setzen, um weitere Schädlinge auf dem infizierten PC einzuschleusen und etwa Kreditkartendaten zu stehlen. Gelangt der Schädling auf den PC, versucht er an erweiterte Windows-Benutzerrechte zu gelangen, um die Schadfunktionen auszuführen und das installierte Antivirenprogramm auszuschalten.
Dem Nutzer wird hierzu ein angeblich kritischer Festplattenfehler oder einen Meldung über beschädigte Dateien im Ordner „Eigene Dokumente“ und gleichzeitig auch ein Lösungsweg zur Fehlerbeseitigung angezeigt. Möchte der Anwender das Problem lösen, wird er Benutzerkontensteuerung aufgefordert, Windows erweiterte Berechtigungen zu gewähren. Dann kann der Bot aktiv werden und die installierte Virenschutzlösung deaktivieren. Um nicht nur deutschsprachige Nutzer anzugreifen, liefert der Beta Bot die Fehlermeldung und den UAC-Dialog u.a. auch auf Englisch, Spanisch, Französisch und Niederländisch aus.
Ein Bot ist ein mit einem Trojaner vergleichbares Tool, das unbemerkt vom Anwender auf einem infizierten System läuft und dem Bot-Herausgeber Ressourcen des lokalen PCs zur Verfügung stellt. Kommen hunderte oder gar tausende solcher Bots zusammen, handelt es sich um ein Bot-Netz, mit dem Kriminelle größere Angriffe durchführen können.
Fazit
Die Gefahr durch Bot-Netze ist riesig, denn niemand kann genau sagen, wie viele Windows-PCs unbemerkt von Bots befallen sind. Wichtig bei der Erkennung von Bots und dem Schutz gegen das Abschalten von Sicherheitsfunktionen sind regelmäßige Online-Update der Antiviren-Software.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>