„Mit dem Dropperbot Cleaner Tool stellen wir Anwendern ein unabhängiges Programm zur Verfügung, um die Schaddateien aufzuspüren und betroffene Computer zu desinfizieren“, erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs.
G DATA Dropperbot Cleaner Tool
Der G DATA Dropperbot Cleaner erkennt und beseitigt die Schadsoftware. Hierzu werden Autostarteinträge in der Registry, sowie der Dropperbot selbst identifiziert. Im Anschluss wird das System bereinigt. Da jedoch nicht ausgeschlossen werden kann, dass sich noch weitere bösartige Software auf dem System befinden, empfehlen die G DATA Sicherheitsexperten eine vollständige Untersuchung des Rechners mit einem umfassenden Antivirenprogramm.
So gelangte der Dropperbot auf den PC
Der Schadcode wurde in vermeintlich ungefährlichen Dateien im Usenet, einer Plattform zum Austausch von Informationen und Dateien, versteckt und verbreitet. So getarnt, handelte es sich in Wahrheit um ausführbare Dateien, die nach einem öffnenden Klick die Malware auf dem PC installierten. Benutzer, die die Anzeige der Dateierweiterungen nicht aktiviert haben, haben die Endung .exe nicht gesehen und sind durch die täterseitig genutzten Icons getäuscht worden.
Weiterer Schadcode spioniert Nutzer aus
Den Experten der G DATA SecurityLabs sind aktuell zwei unterschiedliche Schaddateien bekannt, die durch den Downloader auf infizierte PCs nachgeladen werden konnten. Beide Dateien können als Stealer bezeichnet werden und haben als Hauptaufgabe den Diebstahl von Informationen von den infizierten Geräten. In Untergrundforen ist einer der Stealer bereits für rund 35 US-Dollar (rund 30 Euro) erhältlich. Beide Schaddateien lesen Daten aus sozialen Medien und Online-Diensten aus. Ebenfalls speichern die Stealer Tastatureingaben mit und erstellen Screenshots. Die gesammelten Informationen werden danach an vordefinierte Adressen der Angreifer verschickt.
Das kostenlose Tool gibt es hier zum Download: https://www.gdata.de/rdk/dl-de-dropperbotcleaner
Detaillierte Informationen stehen im G DATA Security Blog zur Verfügung:
https://blog.gdata.de/artikel/bka-gelingt-schlag-gegen-botnetzbetreiber/