{"id":66440,"date":"2013-05-10T11:52:26","date_gmt":"2013-05-10T10:52:26","guid":{"rendered":"http:\/\/www.fachzeitungen.de\/pressemeldungen\/?p=66440"},"modified":"2013-05-10T11:52:26","modified_gmt":"2013-05-10T10:52:26","slug":"bot-deaktiviert-virenschutz","status":"publish","type":"post","link":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/bot-deaktiviert-virenschutz-1066440\/","title":{"rendered":"Bot deaktiviert Virenschutz"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-66441\" title=\"der Bot meldet einen engeblichen kritischen Festplattenfehler\" alt=\"der Bot meldet einen engeblichen kritischen Festplattenfehler\" src=\"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-content\/imagescaler\/81d3e11c326779c4c40094fed7316f58.jpg\" width=\"200\" height=\"147\" imagescaler=\"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-content\/imagescaler\/b869e19aa7e80deaf322d635f317f5ef.jpg\" \/>Bots geh\u00f6ren zum Standardrepertoire von Cyberkriminellen, wenn es darum geht DoS-Attacken zu starten, millionenfache Spam-Kampagnen durchzuf\u00fchren oder Daten zu stehlen. Die G Data SecurityLabs haben in einem speziellen eCrime-Untergrund Markt jetzt einen speziellen Bot entdeckt, der Antivirenprogramme attackiert um diese auszuschalten. Dabei unterbindet der \u201eBeta Bot\u201c u.a. die Auto-Update-Funktion der auf dem infizierten Computer installierten Security Software und versucht die Firewall mit manipulierten Programmen zu umgehen. <!--more-->Das Schadprogramm ist so in der Lage, die Schutzmechanismen au\u00dfer Kraft zu setzen um beliebige Sch\u00e4dlinge auf dem infizierten PC einzuschleusen um beispielsweise Kreditkartendaten zu stehlen. G Data Kunden sind vor dem gef\u00e4hrlichen Sch\u00e4dling gesch\u00fctzt, die Security-L\u00f6sungen des deutschen IT-Security-Herstellers lassen sich nicht deaktivieren.<\/p> <p>Wie wird der Bot auf dem infizierten PC aktiv?<br \/> Gelangt der Beta Bot auf den Computer, versucht das Schadprogramm an erweiterte Windows-Benutzerrechte zu gelangen um die Schadfunktionen auszuf\u00fchren und das installierte Antivirenprogramm auszuschalten. Dem Nutzer wird hierzu ein angeblich kritischer Festplattenfehler oder einen Meldung \u00fcber besch\u00e4digte Dateien im Ordner \u201eEigene Dokumente\u201c und gleichzeitig auch ein L\u00f6sungsweg zur Fehlerbeseitigung angezeigt. M\u00f6chte der Anwender das Problem l\u00f6sen, wird er per sogenannten User Account Control-Dialog aufgefordert, Windows erweiterte Berechtigungen zu gew\u00e4hren. Dann kann der Bot aktiv werden und die installierte Virenschutzl\u00f6sung deaktivieren.<\/p> <p>Um nicht nur deutschsprachige Nutzer anzugreifen, liefert der Beta Bot die Fehlermeldung und den UAC-Dialog u.a. auch auf Englisch, Spanisch, Franz\u00f6sisch und Niederl\u00e4ndisch aus.<\/p> <p>Bots geh\u00f6ren zum Standardrepertoire von Cyberkriminellen, wenn es darum geht DoS-Attacken zu starten, millionenfache Spam-Kampagnen durchzuf\u00fchren oder Daten zu stehlen. Die G Data SecurityLabs haben in einem speziellen eCrime-Untergrund Markt jetzt einen speziellen Bot entdeckt, der Antivirenprogramme attackiert um diese auszuschalten. Dabei unterbindet der Beta Bot u.a. die Auto-Update-Funktion der auf dem infizierten Computer installierten Security Software und versucht die Firewall mit manipulierten Programmen zu umgehen. Das Schadprogramm ist so in der Lage, die Schutzmechanismen au\u00dfer Kraft zu setzen um beliebige Sch\u00e4dlinge auf dem infizierten PC einzuschleusen um beispielsweise Kreditkartendaten zu stehlen. G Data Kunden sind vor dem gef\u00e4hrlichen Sch\u00e4dling gesch\u00fctzt, die Security-L\u00f6sungen des deutschen IT-Security-Herstellers lassen sich nicht deaktivieren.<\/p> <p>Wie wird der Bot auf dem infizierten PC aktiv?<br \/> Gelangt der Beta Bot auf den Computer, versucht das Schadprogramm an erweiterte Windows-Benutzerrechte zu gelangen um die Schadfunktionen auszuf\u00fchren und das installierte Antivirenprogramm auszuschalten. Dem Nutzer wird hierzu ein angeblich kritischer Festplattenfehler oder einen Meldung \u00fcber besch\u00e4digte Dateien im Ordner Eigene Dokumente und gleichzeitig auch ein L\u00f6sungsweg zur Fehlerbeseitigung angezeigt. M\u00f6chte der Anwender das Problem l\u00f6sen, wird er per sogenannten User Account Control-Dialog aufgefordert, Windows erweiterte Berechtigungen zu gew\u00e4hren. Dann kann der Bot aktiv werden und die installierte Virenschutzl\u00f6sung deaktivieren.<\/p> <p>Um nicht nur deutschsprachige Nutzer anzugreifen, liefert der Beta Bot die Fehlermeldung und den UAC-Dialog u.a. auch auf Englisch, Spanisch, Franz\u00f6sisch und Niederl\u00e4ndisch aus.<\/p> <p>&nbsp;<\/p> <p>Firmenkontakt<br \/> G Data Software AG<br \/> Kathrin Beckert<br \/> K\u00f6nigsallee b 178<\/p> <p>44799 Bochum<br \/> Deutschland<\/p> <p>E-Mail: presse@gdata.de<br \/> Homepage: <a target=\"_blank\" rel=\"nofollow\" href=\"http:\/\/www.gdata.de\" title=\"Die G Data CloseGap-Technologie geht einen neuen Weg und kombiniert proaktive und signaturbasierte Security-Technologien zu einem leistungsstarken aktiven Hybridschutz.\" >http:\/\/www.gdata.de<\/a><br \/> Telefon: +49.234.9762.376<\/p> <p>Pressekontakt<br \/> G Data Software AG<br \/> Kathrin Beckert<br \/> K\u00f6nigsallee b 178<\/p> <p>44799 Bochum<br \/> Deutschland<\/p> <p>E-Mail: presse@gdata.de<br \/> Homepage: http:\/\/<br \/> Telefon: +49.234.9762.376<\/p>","protected":false},"excerpt":{"rendered":"<p>Bots geh\u00f6ren zum Standardrepertoire von Cyberkriminellen, wenn es darum geht DoS-Attacken zu starten, millionenfache Spam-Kampagnen durchzuf\u00fchren oder Daten zu stehlen. Die G Data SecurityLabs haben in einem speziellen eCrime-Untergrund Markt jetzt einen speziellen Bot entdeckt, der Antivirenprogramme attackiert um diese auszuschalten. Dabei unterbindet der \u201eBeta Bot\u201c u.a. die Auto-Update-Funktion der auf dem infizierten Computer installierten<\/p>\n","protected":false},"author":3,"featured_media":66441,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-66440","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-computer-und-videospiele"],"_links":{"self":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/posts\/66440","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/comments?post=66440"}],"version-history":[{"count":0,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/posts\/66440\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/media\/66441"}],"wp:attachment":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/media?parent=66440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/categories?post=66440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/tags?post=66440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}