Die GData SecurityLabs haben in einem speziellen eCrime-Untergrund Markt jetzt einen speziellen Bot entdeckt. Dieser attackiert Antivirenprogramme, um diese letztlich auszuschalten. Dabei unterbindet der „Beta Bot“ u.a. die Auto-Update-Funktion
der auf dem infizierten Computer installierten Security Software und versucht die Firewall mit manipulierten Programmen zu umgehen. Das Schadprogramm ist so in der Lage, die Schutzmechanismen außer Kraft zu setzen um beliebige Schädlinge auf dem infizierten PC einzuschleusen um beispielsweise Kreditkartendaten zu stehlen. G Data Kunden sind vor dem gefährlichen Schädling geschützt, die Security-Lösungen des deutschen IT-Security-Herstellers lassen sich nicht deaktivieren. Ist der Beta Bot auf dem Computer aktiv versucht er an erweiterte Windows – Benutzerrechte zu gelangen, um die Schadfunktionen auszuführen und das installierte Antivirenprogramm auszuschalten. Dem Nutzer wird hierzu ein angeblich kritischer Festplattenfehler oder einen Meldung über beschädigte Dateien im Ordner „Eigene Dokumente“ und gleichzeitig auch ein Lösungsweg zur Fehlerbeseitigung angezeigt. Möchte der Anwender das Problem lösen, wird er per sogenannten User Account Control-Dialog aufgefordert, Windows erweiterte Berechtigungen zu gewähren. Dann kann der Bot aktiv werden und die installierte Virenschutzlösung deaktivieren. Um nicht nur deutschsprachige Nutzer anzugreifen, liefert der Beta Bot die Fehlermeldung und den UAC-Dialog u.a. auch auf Englisch, Spanisch, Französisch und Niederländisch aus.
