G Data SecurityLabs ha localizado en los mercados del cibercrimen un nue-vo programa malicioso bautizado como Beta Bot y que, por 500 €, ofrece a sus compradores una extensa lista de funciones, unas habituales en este ti-po de „herramientas“ (ataques DDoS y diversas funciones para el robo de datos) y otras más „originales“, como la posibiliad de desactivar los pro-gramas antivirus instalados en los ordenadores de las víctimas. Si atende-mos a la publicidad publicada en los foros clandestinos, este insólito Beta Bot es capaz de dejar fuera de combate a 30 programas diferentes de segu-ridad.
Aunque gran parte de los programas maliciosos pueden funcionar sin privi-legios de administrador, Bot Beta debe escalar sus privilegios si desea des-activar el software de seguridad instalado y para tener éxito necesita la vali-dación del propio usuario. Para conseguirlo, Beta Bot recurre a los trucos de la conocida como ingeniería social.
Una vez que el código malicioso se ejecuta, Beta Bot muestra una primera ventana en el idioma del sistema (este programa multilenguaje es capaz de hacerlo en diez idiomas, incluido el español) alertando de un problema en el disco duro y advirtiendo al usuario de una posible pérdida de datos. Beta Bot permite elegir entre «Restaurar archivos» o «Restaurar archivos y reali-zar una comprobación de disco».
Cualquiera de las dos opciones seleccionadas por el usuario activará el Con-trol de Cuentas de Usuario (UAC) y una ventana solicitará una elevación de privilegios aparentemente en nombre de Windows, lo que suele ser acepta-do por la mayoría de los usuarios. Si se ha llegado hasta este punto y se han permitido los cambios en la configuración del equipo, Beta Bot puede des-activar el programa antivirus deteniendo procesos, deshabilitando claves de registro o incluso las actualizaciones automáticas marcadas por defecto.
