image

FBI waarschuwt voor malware die anti-virus uitschakelt

vrijdag 20 september 2013, 13:48 door Redactie, 3 reacties

De FBI heeft een waarschuwing afgegeven voor een nieuw soort malware genaamd ´Beta Bot', hoewel anti-virusbedrijven al vijf maanden geleden voor deze malware waarschuwden. Beta Bot steelt inloggegevens voor internetbankieren, betaaldiensten, sociale netwerksites, webmail en andere websites.

Ook kan het zo'n 30 verschillende beveiligingsprogramma's uitschakelen, maar daarvoor heeft het wel de hulp van de gebruiker nodig. Op systemen waar de malware verminderde rechten heeft omdat de gebruiker niet met een beheerdersaccount is ingelogd, laat het een waarschuwing zien dat er een ernstige fout op de harde schijf is ontdekt.

User Account Control

Vervolgens krijgt de gebruiker het advies om de gegevens op de harde schijf te herstellen of de harde schijf te laten testen. Als de gebruiker één van de opties kiest, verschijnt het User Account Control (UAC) venster, met de vraag of de gebruiker de Windows Command Prompt van Microsoft wil toestaan.

Dit lijkt een onschuldig verzoek, maar wordt er naar de details gekeken, dan blijkt dat via de Command Prompt de Beta Bot wordt aangeroepen en zo verhoogde rechten krijgt en de virusscanner op de computer kan uitschakelen. De malware verspreidt zich via drive-by downloads en USB-sticks.

USB-stick

De FBI adviseert slachtoffers om een virusscan uit te voeren of anders vanaf een schone pc een nieuw anti-virusprogramma op een USB-stick te zetten. Vanaf deze USB-stick wordt vervolgens de virusscanner geïnstalleerd. Om er zeker van te zijn dat de USB-stick geen infectie van het besmette systeem oploopt wordt consumenten aangeraden na het uitvoeren van de virusscan de USB-stick te formatteren.

Reacties (3)
20-09-2013, 14:20 door [Account Verwijderd]
[Verwijderd]
20-09-2013, 16:33 door Anoniem
Ik zou graag willen weten welke 30 programma's voor deze malware vatbaar zijn en welke virusscanners deze malware tijdig herkennen en verwijderen (virustotal-com?)
21-09-2013, 03:31 door Anoniem
"drive-by downloads en USB-sticks" dus als autorun uitgeschakeld is en alle software up-to-date is moet je toch redelijk veilig zijn. Totdat er weer een zero-day ingezet wordt natuurlijk
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.