G DATA unterstützt das BKA bei Schlag gegen Cyberkriminelle

Veröffentlicht am von

Bochumer Sicherheitsexperten stellen kostenloses Tool zur Entfernung des Dropperbot zur Verfügung.

Pressemeldung der Firma G DATA Software AG

Der Schädling Dropperbot hat nach ersten Erkenntnissen weltweit 11.000 Rechner infiziert – davon rund die Hälfte in Deutschland. Das Bundeskriminalamt (BKA) hat das Botnetz zerschlagen und die Verbreitung des Schadprogramms gestoppt. Der Schadcode wurde in vermeintlich ungefährlichen Dateien im Usenet verbreitet und wurde durch Öffnen der Datei auf dem Rechner installiert. Die Schädlinge können sensible Daten aus sozialen Netzwerken und Zugangsdaten zu Online-Diensten stehlen, Tastatureingaben mitschneiden und Screenshots erstellen. Diese Daten werden dann an vordefinierte Adressen weitergeleitet. Nachdem die Täter festgenommen wurden, geht es nun auf den PCs ans Aufräumen: G DATA stellt allen Computernutzern ein kostenloses und von der eingesetzten AV-Software unabhängiges Tool zur Entdeckung und Entfernung des Dropperbot zur Verfügung. G DATA Sicherheitslösungen erkennen die Schädlinge und schützen vor der Infektion.

„Mit dem Dropperbot Cleaner Tool stellen wir Anwendern ein unabhängiges Programm zur Verfügung, um die Schaddateien aufzuspüren und betroffene Computer zu desinfizieren“, erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs.

G DATA Dropperbot Cleaner Tool

Der G DATA Dropperbot Cleaner erkennt und beseitigt die Schadsoftware. Hierzu werden Autostarteinträge in der Registry, sowie der Dropperbot selbst identifiziert. Im Anschluss wird das System bereinigt. Da jedoch nicht ausgeschlossen werden kann, dass sich noch weitere bösartige Software auf dem System befinden, empfehlen die G DATA Sicherheitsexperten eine vollständige Untersuchung des Rechners mit einem umfassenden Antivirenprogramm.

So gelangte der Dropperbot auf den PC

Der Schadcode wurde in vermeintlich ungefährlichen Dateien im Usenet, einer Plattform zum Austausch von Informationen und Dateien, versteckt und verbreitet. So getarnt, handelte es sich in Wahrheit um ausführbare Dateien, die nach einem öffnenden Klick die Malware auf dem PC installierten. Benutzer, die die Anzeige der Dateierweiterungen nicht aktiviert haben, haben die Endung .exe nicht gesehen und sind durch die täterseitig genutzten Icons getäuscht worden.

Weiterer Schadcode spioniert Nutzer aus

Den Experten der G DATA SecurityLabs sind aktuell zwei unterschiedliche Schaddateien bekannt, die durch den Downloader auf infizierte PCs nachgeladen werden konnten. Beide Dateien können als Stealer bezeichnet werden und haben als Hauptaufgabe den Diebstahl von Informationen von den infizierten Geräten. In Untergrundforen ist einer der Stealer bereits für rund 35 US-Dollar (rund 30 Euro) erhältlich. Beide Schaddateien lesen Daten aus sozialen Medien und Online-Diensten aus. Ebenfalls speichern die Stealer Tastatureingaben mit und erstellen Screenshots. Die gesammelten Informationen werden danach an vordefinierte Adressen der Angreifer verschickt.

Das kostenlose Tool gibt es hier zum Download: https://www.gdata.de/rdk/dl-de-dropperbotcleaner

Detaillierte Informationen stehen im G DATA Security Blog zur Verfügung:

https://blog.gdata.de/artikel/bka-gelingt-schlag-gegen-botnetzbetreiber/



Firmenkontakt und Herausgeber der Meldung:
G DATA Software AG
Königsallee 178b
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de



Dateianlagen:
    • G DATA stellt Computernutzern ein kostenloses und von der eingesetzten AV-Software unabhängiges Tool zur Entfernung des Dropperbot zur Verfügung.
IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen. Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Lösungen. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frank-reich, Italien, den Niederlanden, Österreich, Spanien und den USA. Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich. Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.