Bochumer Sicherheitsexperten stellen kostenloses Tool zur Entfernung des Dropperbot zur Verfügung
Archivmeldung vom 09.01.2015
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 09.01.2015 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDer Schädling Dropperbot hat nach ersten Erkenntnissen weltweit 11.000 Rechner infiziert – davon rund die Hälfte in Deutschland. Das Bundeskriminalamt (BKA) hat das Botnetz zerschlagen und die Verbreitung des Schadprogramms gestoppt. Der Schadcode wurde in vermeintlich ungefährlichen Dateien im Usenet verbreitet und wurde durch Öffnen der Datei auf dem Rechner installiert. Die Schädlinge können sensible Daten aus sozialen Netzwerken und Zugangsdaten zu Online-Diensten stehlen, Tastatureingaben mitschneiden und Screenshots erstellen. Diese Daten werden dann an vordefinierte Adressen weitergeleitet.
Nachdem die Täter festgenommen wurden, geht es nun auf den PCs ans Aufräumen: G DATA stellt allen Computernutzern ein kostenloses und von der eingesetzten AV-Software unabhängiges Tool zur Entdeckung und Entfernung des Dropperbot zur Verfügung. G DATA Sicherheitslösungen erkennen die Schädlinge und schützen vor der Infektion.
„Mit dem Dropperbot Cleaner Tool stellen wir Anwendern ein unabhängiges Programm zur Verfügung, um die Schaddateien aufzuspüren und betroffene Computer zu desinfizieren“, erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs.
G DATA Dropperbot Cleaner Tool
Der G DATA Dropperbot Cleaner erkennt und beseitigt die Schadsoftware. Hierzu werden Autostarteinträge in der Registry, sowie der Dropperbot selbst identifiziert. Im Anschluss wird das System bereinigt. Da jedoch nicht ausgeschlossen werden kann, dass sich noch weitere bösartige Software auf dem System befinden, empfehlen die G DATA Sicherheitsexperten eine vollständige Untersuchung des Rechners mit einem umfassenden Antivirenprogramm.
So gelangte der Dropperbot auf den PC
Der Schadcode wurde in vermeintlich ungefährlichen Dateien im Usenet, einer Plattform zum Austausch von Informationen und Dateien, versteckt und verbreitet. So getarnt, handelte es sich in Wahrheit um ausführbare Dateien, die nach einem öffnenden Klick die Malware auf dem PC installierten. Benutzer, die die Anzeige der Dateierweiterungen nicht aktiviert haben, haben die Endung .exe nicht gesehen und sind durch die täterseitig genutzten Icons getäuscht worden.
Weiterer Schadcode spioniert Nutzer aus
Den Experten der G DATA SecurityLabs sind aktuell zwei unterschiedliche Schaddateien bekannt, die durch den Downloader auf infizierte PCs nachgeladen werden konnten. Beide Dateien können als Stealer bezeichnet werden und haben als Hauptaufgabe den Diebstahl von Informationen von den infizierten Geräten. In Untergrundforen ist einer der Stealer bereits für rund 35 US-Dollar (rund 30 Euro) erhältlich. Beide Schaddateien lesen Daten aus sozialen Medien und Online-Diensten aus. Ebenfalls speichern die Stealer Tastatureingaben mit und erstellen Screenshots. Die gesammelten Informationen werden danach an vordefinierte Adressen der Angreifer verschickt.
Das kostenlose Tool gibt es hier zum Download: https://www.gdata.de/rdk/dl-de-dropperbotcleaner
Detaillierte Informationen stehen im G DATA Security Blog zur Verfügung:
https://blog.gdata.de/artikel/bka-gelingt-schlag-gegen-botnetzbetreiber/
Quelle: G DATA Software AG