G DATA sprijina BKA in lupta impotriva infractorilor cibernetici

12 ianuarie 2015

Potrivit rapoartelor initiale, malware-ul Dropperbot a infectat 11.000 de computere din intreaga lume - aproximativ jumatate dintre acestea fiind localizate in Germania. Biroul Federal al Politiei Judiciare (BKA) a intervenit, a oprit botnet-ul si a intrerupt distributia acestuia.

G DATA sprijina BKA in lupta impotriva infractorilor cibernetici

Potrivit rapoartelor initiale, malware-ul Dropperbot a infectat 11.000 de computere din intreaga lume - aproximativ jumatate dintre acestea fiind localizate in Germania. Biroul Federal al Politiei Judiciare (BKA) a intervenit, a oprit botnet-ul si a intrerupt distributia acestuia.

Malware-ul a fost distribuit pe Usenet in fisiere aparent inofensive si a fost instalat pe computer prin simpla deschidere a fisierului. Malware-ul fura date sensibile de pe conturi de retele sociale si date de acces pentru servicii online, intercepteaza intrarile de pe tastatura si face capturi de ecran. Aceste date sunt apoi transmise catre adrese predefinite.

Acum, ca autorii au fost arestati, tot ce ramane de facut este curatarea computerelor. G DATA furnizeaza tuturor utilizatorilor un instrument gratuit pentru a detecta si elimina Dropperbot. Instrumentul functioneaza independent de orice software antivirus instalat. Solutiile de securitate G Data detecteaza malware-ul si protejeaza impotriva infectiei.

"Prin instrumentul Dropperbot Cleaner, oferim utilizatorilor un program independent pentru depistarea fisierele malware si dezinfectarea computerelor compromise," explica Ralf Benzmuller, seful G DATA SecurityLabs. 

Tool-ul Dropperbot Cleaner de la G DATA

G DATA Dropperbot Cleaner detecteaza si elimina malware-ul, atat prin identificarea intrarilor autostart din registrii, precum si Dropperbot in sine, iar sistemul este apoi curatat. Cu toate acestea, pentru ca este posibil ca software suplimentar sa ramana pe sistem, expertii de securitate G Data recomanda o scanare completa a calculatorului folosind un program antivirus comprehensiv.

Cum a ajuns Dropperbot pe computere

Malware-ul era ascuns si a fost distribuit prin fisiere aparent inofensive pe Usenet, o platforma de partajare de date si fisiere. Fiind deghizat in mod adecvat, acesta consta in fisiere malware executabile care sunt descarcate pe computer dupa ce se da click pentru a le deschide. Utilizatorii care nu au permis afisarea extensiilor de fisier ".exe" au fost pacaliti de catre pictogramele folosite de autori.

Malware-ul suplimentar spioneaza utilizatorii

Expertii de la G Data SecurityLabs sunt constienti ca exista doua tipuri diferite de fisiere malware transferate de downloader pe computerele infectate. Ambele fisiere pot fi catalogate ca programe stealers, sarcina lor principala fiind de a sustrage date de pe dispozitivele infectate. Unul dintre programele stealers este disponibil pe forumuri subterane pentru aproximativ 35 ESD (aproximativ 30 EURO). Ambele fisiere malware pot citi datele de pe social media si servicii online. Programele stealers pot stoca, de asemenea, intrarile de pe tastatura si pot genera capturi de ecran. Datele colectate sunt apoi trimise de catre atacatori la adrese predefinite. 

Instrumentul poate fi descarcat gratuit de pe link-ul: https://www.gdata.de/rdk/dl-de-dropperbotcleaner

Informatii detaliate sunt disponibile pe G DATA Security Blog:

https://blog.gdatasoftware.com/blog/article/bka-strikes-a-blow-against-botnet-operators.html

G Data Software

G Data Software

Securitatea IT a fost inventata in Germania: G DATA Software AG este pionier in industria de antivirusi. Au trecut mai bine de 30 de ani de cand compania, fondata in Bochum in 1985, a dezvoltat primul program de combatere a virusilor. In momentul actual, G DATA este unul dintre cei mai importanti producatori de solutii de securitate IT din lume.&nb...

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

ScarCruft: Un grup de limbă coreeană creează malware capabil să identifice dispozitivele Bluetooth conectate

Cercetătorii Kaspersky Lab care monitorizează activitatea ScarCruft, un grup experimentat de atacatori, de limbă coreeană, au descoperit că grupul testează și creează noi instrumente și tehnici și își extinde atât gama, cât și volumul de informații colectate de la victime. Printre altele, grupul a creat un cod capabil să identifice dispozitive Bluetooth conectate....

Citește tot arrow_forward

Particularitățile unui WMS dedicat industriei de distribuție

Succesul companiilor de distribuție depinde de acuratetea și eficiența informațiilor de care dispune managementul, de controlul costurilor și satisfacția clienților. Permanenta presiune impusă de clienți impun implementarea și utilizarea unui sistem de management în cadrul depozitelor, care să permită automatizarea proceselor de efectuare a operațiunilor de recepție, livrare ș...

Citește tot arrow_forward

SAP lansează 10 funcționalități noi de Experience Management (XM)

La trei luni de la finalizarea achiziției companiei Qualtrics, SAP lansează zece funcționalități noi, care combină datele referitoare la experiență (X-data) cu cele operaționale (O-data), pentru măsurarea și îmbunătățirea celor patru piloni cheie în experiențele de business: client, angajat, produs și brand. Introducerea acestui sistem stabilește un nou standard î...

Citește tot arrow_forward