G-DATA DESCUBRE MALWARE CAPAZ DE DESACTIVAR TU ANTIVIRUS


GdataMalware

 

Beta Bot es un nuevo virus muy malicioso capaz de utilizar la ingeniería social para lograr conseguir privilegios de administrador y por lo que también es  capaz de desactivar tu antivirus

Además, según informa G Data, en la publicidad publicada en los foros clandestinos, este insólito Beta Bot es capaz de dejar fuera de combate a 30 programas diferentes de seguridad.

Aunque gran parte de los programas maliciosos pueden funcionar sin privilegios de administrador, este malware debe escalar sus privilegios si desea desactivar el software de seguridad instalado y para tener éxito necesita la validación del propio usuario. Para conseguirlo, Beta Bot recurre a los trucos de la ingeniería social.

Una vez que el código malicioso se ejecuta, el malware muestra una primera ventana en el idioma del sistema (es capaz de hacerlo en diez idiomas, incluido el español) alertando de un problema en el disco duro y advirtiendo al usuario de una posible pérdida de datos.

Así, Beta Bot permite elegir entre Restaurar archivos o Realizar una comprobación de disco.

Cualquiera de las dos opciones seleccionadas activará el Control de Cuentas de Usuario (UAC) y una ventana solicitará una elevación de privilegios aparentemente en nombre de Windows, lo que suele ser aceptado por la mayoría de los usuarios.

Si se ha llegado hasta este punto y se han permitido los cambios en la configuración del equipo, Beta Bot puede desactivar el programa antivirus desactivando procesos, deshabilitando claves de registro o incluso las actualizaciones.

La Fuente de este Articulo es : PCactual

finaldepost1