Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
BKA gelingt Schlag gegen Cyberkriminelle
Der Schädling Dropperbot hat nach ersten Erkenntnissen weltweit 11.000 Rechner infiziert – davon rund die Hälfte in Deutschland. Das Bundeskriminalamt (BKA) hat das Botnetz zerschlagen und die Verbreitung des Schadprogramms gestoppt. Der Schadcode wurde in vermeintlich ungefährlichen Dateien im Usenet verbreitet und wurde durch Öffnen der Datei auf dem Rechner installiert. Die Schädlinge können sensible Daten aus sozialen Netzwerken und Zugangsdaten zu Online-Diensten stehlen, Tastatureingaben mitschneiden und Screenshots erstellen. Diese Daten werden dann an vordefinierte Adressen weitergeleitet. Nachdem die Täter festgenommen wurden, geht es nun auf den PCs ans Aufräumen: G Data stellt allen Computernutzern ein kostenloses und von der eingesetzten AV-Software unabhängiges Tool zur Entdeckung und Entfernung des Dropperbot zur Verfügung. G Data Sicherheitslösungen erkennen die Schädlinge und schützen vor der Infektion.
„Mit dem Dropperbot Cleaner Tool stellen wir Anwendern ein unabhängiges Programm zur Verfügung, um die Schaddateien aufzuspüren und betroffene Computer zu desinfizieren“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. Der G Data Dropperbot Cleaner erkennt und beseitigt die Schadsoftware. Hierzu werden Autostarteinträge in der Registry, sowie der Dropperbot selbst identifiziert. Im Anschluss wird das System bereinigt. Da jedoch nicht ausgeschlossen werden kann, dass sich noch weitere bösartige Software auf dem System befinden, empfehlen die G Data Sicherheitsexperten eine vollständige Untersuchung des Rechners mit einem umfassenden Antivirenprogramm.
Der Schadcode wurde in vermeintlich ungefährlichen Dateien im Usenet, einer Plattform zum Austausch von Informationen und Dateien, versteckt und verbreitet. So getarnt, handelte es sich in Wahrheit um ausführbare Dateien, die nach einem öffnenden Klick die Malware auf dem PC installierten. Benutzer, die die Anzeige der Dateierweiterungen nicht aktiviert haben, haben die Endung .exe nicht gesehen und sind durch die täterseitig genutzten Icons getäuscht worden.
Den Experten der G Data SecurityLabs sind aktuell zwei unterschiedliche Schaddateien bekannt, die durch den Downloader auf infizierte PCs nachgeladen werden konnten. Beide Dateien können als Stealer bezeichnet werden und haben als Hauptaufgabe den Diebstahl von Informationen von den infizierten Geräten. In Untergrundforen ist einer der Stealer bereits für rund 35 US-Dollar (rund 30 Euro) erhältlich. Beide Schaddateien lesen Daten aus sozialen Medien und Online-Diensten aus. Ebenfalls speichern die Stealer Tastatureingaben mit und erstellen Screenshots. Die gesammelten Informationen werden danach an vordefinierte Adressen der Angreifer verschickt.
Das kostenlose Tool zum Download:
https://www.gdata.de/rdk/dl-de-dropperbotcleaner
Weitere Informationen unter:
https://blog.gdata.de/artikel/bka-gelingt-schlag-gegen-botnetzbetreiber/
http://www.bka.de/nn_233148/DE/Presse/Pressemitteilungen/Presse2014/141230__ZerschlagungBotnetz.html