Cuidado con Beta Bot, un malware que desactiva tu antivirus

Recientemente G Data Security Labs ha anunciado el descubrimiento de un software bautizado como Beta Bot, que trata de, empleando la ingeniería social, conseguir privilegios de administrador consiguiendo así desactivar el software antivirus de nuestros equipos. Es más, según se ha avisado, este software es capaz de desactivar hasta 30 soluciones de seguridad distintas (entre ellas algunas de las más reconocidas).

Estaríamos ante un software, que se comercializa por 500€ y que además ofrece las habituales funciones en este tipo de kits como la realización de ataques DDoS y otras funciones para robar datos. Sin duda conviene estar atentos, ante una posible amenaza que dejaría nuestro equipo expuesto a mayores amenazas al deshabilitar nuestra solución antivirus instalada.

Las bases de datos SQL en el punto de mira del malware

Recientemente se ha encontrado un malware (bajo el nombre de W32.Narilam), el cual a diferencia de otros malwares diseñados para borrar información sobre disco, este actuaría directamente sobre las bases de datos. Se trata de un cambio importante en la metodología de este tipo de amenazas, que se encontraría por ahora actuando fundamentalmente en Oriente Medio, aunque es muy seguro que pronto se irá extendiendo a otras regiones del mundo.

Symantec informó de su presencia e informó de que aparte de las características habituales de otros malwares este tenía funciones para actualizar bases de datos Microsoft SQL si son accesibles mediante OLEDB. El malware no obstante aún está dirigido de forma muy concreta, pues afectaría a bases de datos SQL con tres nombres diferentes: alim, maliran y shahd donde buscaría palabras concretas como son “hesabjari” (cuenta actual), “pasandaz” (ahorros) y “asnad” (bonos financieros) y luego realizaría modificaciones en los campos. Así pues, en lugar de intentar robar información, estaría dirigido para «corromper» la información de las bases de datos, de forma que las copias de seguridad sean la única alternativa para solucionar el entuerto.

La verdad, es que este podría ser el primero de una serie de malwares orientados en este sentido, lo cual puede ser más que preocupante, pues si por ejemplo se diseñase uno capaz de borrar datos en bases de datos de blogs, habría muchas posibles víctimas… Como siempre parece que los creadores de malware no acaban por encontrar barreras y ahora no solo la información almacenada en disco puede estar en riesgo, sino que las bases de datos pueden verse comprometidas.