Beta Bot 是一种木马,它会感染计算机,并试图阻止用户访问安全网站,同时禁用他们的反病毒及恶意软件扫描软件。这类木马会感染计算机,并试图阻止用户访问安全网站,同时禁用他们的反病毒及恶意软件扫描软件。为达到这一目的,bot 会创建一个标题为“用户帐户控制”的假冒 Microsoft Windows 消息框,要求用户允许“Windows 命令处理器”进行管理员级别的更改操作,并声称其已通过 Microsoft 的验证。一旦允许这些更改,Beta Bot 便会通过修改用户的计算机盗取登录凭证和财务数据,同时还会禁止对安全软件的访问。

常见的出现地点和风险因素

Beta Bot 可通过多种来源传输到计算机。其中最常见的要数来自诸如 Skype 或电子邮件等服务中的虚假链接,这些服务会要求用户下载某个“视频播放器”或类似的听起来无害的软件。但最终他们下载的却是 bot 木马。此外,USB 驱动器也被用来携带该程序。

除上文中所说的用户帐户控制 (UAC) 弹出窗口外,这类木马还会试图通过创建一个虚假的“严重硬盘错误”警告恐吓用户,从而使用户接受其请求。这种情况下,即便是比较谨慎的用户也有可能会允许该假冒的 UAC 请求。由于本地恶意软件扫描将会被禁用,对安全网站的访问也会受到阻止,Beta Bot 很难删除。FBI 建议在一台未受感染的计算机上下载一整套反病毒套件或反病毒更新,然后将所需的文件传输到一个 USB 驱动器上。在受感染的计算机上成功运行反病毒程序后,用户还应重新格式化 USB 驱动器,以防止意外感染。

为避免此类 bot,用户应永远不要点击未知的链接或不经过病毒扫描就打开任何软件下载。此外,除非用户本人正在对其系统进行更改,否则应拒绝任何 UAC 请求。

与定义相关的其他文章和链接