LG Optimus G

 .."ya ha vendido un millón de unidades en Corea del Sur, Estados Unidos, Japón y Canadá"...

LG Optimus G
4.5

Beta Bot, el malware que se ceba con el antivirus de tu ordenador

Beta Bot
Mucho cuidado con este software malicioso, porque la protección de tu equipo puede resultar insuficiente. La empresa de seguridad G Data ha detectado un nuevo ataque informático llamado Beta Bot que utiliza la ingeniería social para conseguir privilegios de administrador y desactivar el antivirus que protege a los ordenadores.
 

Este nuevo programa malicioso cuesta 500 euros y ofrece a los ciberdelincuentes una extensa lista de funciones, que van desde las habituales como ataques DDoS o robo de datos hasta otras más nuevas, como la posibilidad de 'desarmar' los antivirus instalados en los ordenadores de las víctimas. Según varios foros clandestinos el Beta Bot es capaz de desactivar hasta 30 programas de seguridad diferentes, pero desde G Data aseguran que sus usuarios están protegidos en cuanto a este ataque que cada día gana más adeptos.

Aunque gran parte de los programas maliciosos pueden funcionar sin privilegios de administrador, Beta Bot debe superarlos si desea desactivar el software de seguridad instalado y, para ello, necesita la validación del propio usuario. Para ello el programa, una vez que se ha ejecutado el código malicioso, actúa mostrando una primera ventana en el idioma del sistema. Tiene función multilingüe así que puede aparecer en varios idiomas, incluido el español. En este mensaje se alerta de un problema en el disco duro y advierten al usuario de una posible pérdida de datos.

Beta Bot permite elegir entre 'Restaurar archivos' o 'Restaurar archivos y realizar una comprobación de disco'. Cualquiera de las dos opciones seleccionadas por el usuario activará el Control de Cuentas de Usuario y una ventana solicitará una elevación de privilegios aparentemente en nombre de Windows, lo que suele ser aceptado por la mayoría de los usuarios.

Llegados a este punto se produce el engaño y Beta Bot ya tiene todos los privilegios necesarios para actuar en el equipo y desactivar el antivirus, deteniendo procesos, deshabilitando claves de registro o incluso las actualizaciones automáticas marcadas por defecto.

   

COMENTARIOS (0):