De FBI heeft een waarschuwing afgegeven voor een nieuw soort malware genaamd ´Beta Bot', hoewel anti-virusbedrijven al vijf maanden geleden voor deze malware waarschuwden. Beta Bot steelt inloggegevens voor internetbankieren, betaaldiensten, sociale netwerksites, webmail en andere websites.

Ook kan het zo'n 30 verschillende beveiligingsprogramma's uitschakelen, maar daarvoor heeft het wel de hulp van de gebruiker nodig. Op systemen waar de malware verminderde rechten heeft omdat de gebruiker niet met een beheerdersaccount is ingelogd, laat het een waarschuwing zien dat er een ernstige fout op de harde schijf is ontdekt.

User Account Control

Vervolgens krijgt de gebruiker het advies om de gegevens op de harde schijf te herstellen of de harde schijf te laten testen. Als de gebruiker één van de opties kiest, verschijnt het User Account Control (UAC) venster, met de vraag of de gebruiker de Windows Command Prompt van Microsoft wil toestaan.

Dit lijkt een onschuldig verzoek, maar wordt er naar de details gekeken, dan blijkt dat via de Command Prompt de Beta Bot wordt aangeroepen en zo verhoogde rechten krijgt en de virusscanner op de computer kan uitschakelen. De malware verspreidt zich via drive-by downloads en USB-sticks.

USB-stick

De FBI adviseert slachtoffers om een virusscan uit te voeren of anders vanaf een schone pc een nieuw anti-virusprogramma op een USB-stick te zetten. Vanaf deze USB-stick wordt vervolgens de virusscanner geïnstalleerd. Om er zeker van te zijn dat de USB-stick geen infectie van het besmette systeem oploopt wordt consumenten aangeraden na het uitvoeren van de virusscan de USB-stick te formatteren.