Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Tipps & Tricks Downloads Bochumer Sicherheitsexperten stellen kostenloses Tool zur Entfernung des Dropperbot zur Verfügung

Bochumer Sicherheitsexperten stellen kostenloses Tool zur Entfernung des Dropperbot zur Verfügung

Archivmeldung vom 09.01.2015

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 09.01.2015 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: G Data Software AG
Bild: G Data Software AG

Der Schädling Dropperbot hat nach ersten Erkenntnissen weltweit 11.000 Rechner infiziert – davon rund die Hälfte in Deutschland. Das Bundeskriminalamt (BKA) hat das Botnetz zerschlagen und die Verbreitung des Schadprogramms gestoppt. Der Schadcode wurde in vermeintlich ungefährlichen Dateien im Usenet verbreitet und wurde durch Öffnen der Datei auf dem Rechner installiert. Die Schädlinge können sensible Daten aus sozialen Netzwerken und Zugangsdaten zu Online-Diensten stehlen, Tastatureingaben mitschneiden und Screenshots erstellen. Diese Daten werden dann an vordefinierte Adressen weitergeleitet.

Nachdem die Täter festgenommen wurden, geht es nun auf den PCs ans Aufräumen: G DATA stellt allen Computernutzern ein kostenloses und von der eingesetzten AV-Software unabhängiges Tool zur Entdeckung und Entfernung des Dropperbot zur Verfügung. G DATA Sicherheitslösungen erkennen die Schädlinge und schützen vor der Infektion.

„Mit dem Dropperbot Cleaner Tool stellen wir Anwendern ein unabhängiges Programm zur Verfügung, um die Schaddateien aufzuspüren und betroffene Computer zu desinfizieren“, erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs.

G DATA Dropperbot Cleaner Tool

Der G DATA Dropperbot Cleaner erkennt und beseitigt die Schadsoftware. Hierzu werden Autostarteinträge in der Registry, sowie der Dropperbot selbst identifiziert. Im Anschluss wird das System bereinigt. Da jedoch nicht ausgeschlossen werden kann, dass sich noch weitere bösartige Software auf dem System befinden, empfehlen die G DATA Sicherheitsexperten eine vollständige Untersuchung des Rechners mit einem umfassenden Antivirenprogramm.

So gelangte der Dropperbot auf den PC

Der Schadcode wurde in vermeintlich ungefährlichen Dateien im Usenet, einer Plattform zum Austausch von Informationen und Dateien, versteckt und verbreitet. So getarnt, handelte es sich in Wahrheit um ausführbare Dateien, die nach einem öffnenden Klick die Malware auf dem PC installierten. Benutzer, die die Anzeige der Dateierweiterungen nicht aktiviert haben, haben die Endung .exe nicht gesehen und sind durch die täterseitig genutzten Icons getäuscht worden.

Weiterer Schadcode spioniert Nutzer aus

Den Experten der G DATA SecurityLabs sind aktuell zwei unterschiedliche Schaddateien bekannt, die durch den Downloader auf infizierte PCs nachgeladen werden konnten. Beide Dateien können als Stealer bezeichnet werden und haben als Hauptaufgabe den Diebstahl von Informationen von den infizierten Geräten. In Untergrundforen ist einer der Stealer bereits für rund 35 US-Dollar (rund 30 Euro) erhältlich. Beide Schaddateien lesen Daten aus sozialen Medien und Online-Diensten aus. Ebenfalls speichern die Stealer Tastatureingaben mit und erstellen Screenshots. Die gesammelten Informationen werden danach an vordefinierte Adressen der Angreifer verschickt.

Das kostenlose Tool gibt es hier zum Download: https://www.gdata.de/rdk/dl-de-dropperbotcleaner

Detaillierte Informationen stehen im G DATA Security Blog zur Verfügung:

https://blog.gdata.de/artikel/bka-gelingt-schlag-gegen-botnetzbetreiber/

Quelle: G DATA Software AG

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte hantel in folgendes Feld um den Spam-Filter zu umgehen

Anzeige