G Data bietet Gratis-Tool zum Entfernen der Malware Dropperbot an

SicherheitVirus
G Data Logo (Bild: G Data)

Der Schadcode wurde im Usenet verbreitet und durch Öffnen einer vermeintlich ungefährlichen Datei auf Rechnern installiert. Das dahinterstehende Botnetz hat das Bundeskriminalamt bereits Ende Dezember zerschlagen. Das kostenlose Removal-Toll soll Betroffenen nun bei den Aufräumarbeiten helfen.

G Data hat ein Removal-Tool zum Entfernen der Malware Dropperbot entwickelt. Die Malware kann Daten aus Sozialen Netzwerken und Zugangsdaten zu Online-Diensten, Tastatureingaben und Screenshots an vordefinierte Adressen weiterleiten. Das Tool steht ab sofort kostenlos zum Download zur Verfügung. Es funktioniert unabhängig von der eventuell eingesetzten Antivirus- oder Sicherheitssoftware.

G Data bietet Gratis-Tool zum Entfernen der Malware Dropperbot an (Bild: G Data)

Das Botnetz war Ende Dezember 2014 in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Fraunhofer-Institut (FKIE) sowie zwei deutschen Antivirenherstellern vom Bundeskriminalamt abgeschaltet worden. Inhaber betroffener Computer wurden über ihre Provider benachrichtigt. Dropperbot hat nach Erkenntnissen des BKA 11.000 Rechner in etwa 90 Ländern infiziert. Allerdings steht rund die Hälfte der betroffenen Computer in Deutschland.

Der nun zur Verfügung stehende G Data Dropperbot Cleaner erkennt und beseitigt die Schadsoftware. Hierzu werden Autostarteinträge in der Registry, sowie Dropperbot selbst identifiziert. Im Anschluss wird das System bereinigt. Da jedoch nicht ausgeschlossen werden kann, dass sich noch weitere bösartige Software auf dem System befinden, empfehlen die G-Data-E-Experten eine vollständige Untersuchung des Rechners mit einem umfassenden Antivirenprogramm.

Ihnen sind aktuell zwei Schaddateien bekannt, die durch den Downloader auf infizierte PCs nachgeladen werden konnten. Beide Dateien können als sogenannte „Stealer“ bezeichnet werden. Ihre Hauptaufgabe ist, wie der Name schon verrät, der Diebstahl von Informationen. In Untergrundforen ist eines der Programme laut G Data bereits für rund 30 Euro erhältlich. Beide Schaddateien lesen Daten aus Sozialen Netzwerken und Online-Diensten aus, speichern Tastatureingaben und erstellen Screenshots. Die gesammelten Informationen werden danach an vordefinierte Adressen der Angreifer verschickt.

Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

SicherKMU

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen