Experții în securitate din Germania oferă un instrument gratuit pentru eliminarea Dropperbot.
Potrivit rapoartelor inițiale, malware-ul Dropperbot a infectat 11.000 de computere din întreaga lume – aproximativ jumătate dintre acestea fiind localizate în Germania. Biroul Federal al Poliției Judiciare (BKA) a intervenit, a oprit botnet-ul și a întrerupt distribuția acestuia. Malware-ul a fost distribuit pe Usenet în fișiere aparent inofensive și a fost instalat pe computer prin simpla deschidere a fișierului. Malware-ul fură date sensibile de pe conturi de rețele sociale și date de acces pentru servicii online, interceptează intrările de pe tastatură și face capturi de ecran. Aceste date sunt apoi transmise către adrese predefinite. Acum, că autorii au fost arestați, tot ce rămâne de făcut este curățarea computerelor. G DATA furnizează tuturor utilizatorilor un instrument gratuit pentru a detecta și elimina Dropperbot. Instrumentul funcționează independent de orice software antivirus instalat. Soluțiile de securitate G Data detectează malware-ul și protejează împotriva infecției.
" Prin instrumentul Dropperbot Cleaner, oferim utilizatorilor un program independent pentru depistarea fișierele malware și dezinfectarea computerelor compromise," explică Ralf Benzmuller, șeful G DATA SecurityLabs.
Tool-ul Dropperbot Cleaner de la G DATA
G DATA Dropperbot Cleaner detectează și elimină malware-ul, atât prin identificarea intrărilor autostart din regiștrii, precum și Dropperbot în sine, iar sistemul este apoi curățat. Cu toate acestea, pentru ca este posibil ca software suplimentar să rămană pe sistem, experții de securitate G Data recomandă o scanare completă a calculatorului folosind un program antivirus comprehensiv.
Cum a ajuns Dropperbot pe computere
Malware-ul era ascuns și a fost distribuit prin fișiere aparent inofensive pe Usenet, o platformă de partajare de date și fișiere. Fiind deghizat în mod adecvat, acesta consta în fișiere malware executabile care sunt descărcate pe computer după ce se dă click pentru a le deschide. Utilizatorii care nu au permis afișarea extensiilor de fișier ".exe" au fost păcăliți de către pictogramele folosite de autori.
Malware-ul suplimentar spionează utilizatorii
Experții de la G Data SecurityLabs sunt conștienți că există două tipuri diferite de fișiere malware transferate de downloader pe computerele infectate. Ambele fișiere pot fi catalogate ca programe stealers, sarcina lor principală fiind de a sustrage date de pe dispozitivele infectate. Unul dintre programele stealers este disponibil pe forumuri subterane pentru 35 ESD (aproximativ 30 EURO). Ambele fișiere malware pot citi datele de pe social media și servicii online. Programele stealers pot stoca, de asemenea, intrările de pe tastatură și pot genera capturi de ecran. Datele colectate sunt apoi trimise de către atacatori la adrese predefinite.
Instrumentul poate fi descărcat gratuit de pe link-ul: https://www.gdata.de/rdk/dl-de-dropperbotcleaner
Informații detaliate sunt disponibile pe G DATA Security Blog:
https://blog.gdatasoftware.com/blog/article/bka-strikes-a-blow-against-botnet-operators.html
{mosloadposition user9}