Botnetz-Bekämpfung 14.01.2015, 19:34 Uhr

Sicherheits-Allianz gegen Dropperbot Malware

Ein Zusammenschluss aus BKA, BSI, dem Frauenhofer-Institut sowie den IT-Sicherheitsfirmen Avira und G Data hat das Botnetz Dropperbot zerschlagen. Über 11.000 Systeme habe die Malware infiltriert.
(Quelle: Avira)
Gemeinsam gegen Malware: Das Bundeskriminalamt (BKA) hat in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI),  dem Fraunhofer-Institut sowie den deutschen Antiviren-Spezialisten Avira und G Data dem Botnetz Dropperbot den Kampf angesagt.
Die Allianz konnte die infizierten Systeme ausmachen und liess die meist privaten Computer-Nutzer von ihren Internet-Providern informieren. Indessen dauern die Ermittlungen der Generalstaatsanwaltschaft Frankfurt/Main gegen die kriminellen Urheber des Dropperbots weiter an.
Die Schadsoftware habe bereits über 11.000 Systeme infiziert und verbreite sich durch vermeintlich harmlose E-Mail-Anhänge oder Downloads sowie aus Usenet. Mehr als die Hälfte dieser Systeme soll sich in Deutschland befinden. Betroffen sind ausschliesslich Windows-Rechner - Linux, MacOS, Android oder iOS kann Dropperbot nichts anhaben.
Einmal installiert legt die Malware Autostart-Einträge in der Registry fest, um auch nach einem Neustart aktiv zu sein. Dann nimmt die Software Verbindung zu einem Server auf, von dem sie weiteren Schadcode herunterlädt. Dieser beinhaltet Malware, die Passwörter und Zugangsdaten von etwa E-Mail-Konten, sozialen Netzen und eWallets ausliest und diese an die Hacker zurücksendet.
Die Cyberkriminellen sollen das Botnetz ausserdem dazu verwendet haben, um über weitreichende Phishing-Angriffe an weitere Benutzerkonten, Login-Daten und Passwörter zu gelangen.
Betroffene Nutzer, die von ihren Providern alarmiert wurden, sollten die Malware umgehend von ihrem System entfernen. Hierzu eigenen sich etwa die kostenlosen Antiviren-Tools Avira PC-Cleaner oder G Data DropperBot Cleaner.



Das könnte Sie auch interessieren