G Data colabora con la policía alemana en su lucha contra el cibercrimen

Los primeros informes indican que el malware Dropperbot ha infectado más de 11.000 ordenadores en todo el mundo, aunque cerca de la mitad se localizan en Alemania. La Policía Criminal Federal alemana (BKA) ha cerrado la botnet paralizando así, y de forma definitiva, la distribución del malware. Dropperbot se distribuyó a través de Usenet (un sistema de comunicación y compartición de archivos entre redes informáticas) en archivos aparentemente inocuos que autoinstalaban el programa malicioso en el momento en que eran abiertos. Además de permitir el robo de datos sensibles referidos a redes sociales y de acceso a todo tipo de servicios online, Dropperbot es capaz de interceptar comandos de teclado y realizar pantallazos que eran enviados a direcciones de correo electrónicas predefinidas en el propio malware. Una vez que los autores han sido arrestados y la difusión del malware paralizada es necesario eliminar la amenaza de los ordenadores infectados. G Data ofrece a las víctimas de Dropperbot una herramienta gratuita que detecta y elimina el malware y que es compatible con cualquier otra solución antivirus. Las soluciones del fabricante alemana detectan y protegen frente a esta amenaza. 

Según Eddy Willems, experto en ciberseguridad en G Data, “Dropperbot Cleaner es una herramienta independiente capaz de rastrear, localizar y eliminar el malware de los ordenadores infectados. En todo caso, nuestra recomendación es realizar un escaneo completo del ordenador con una solución antivirus integral que garantice que no hay presencia de otros programas maliciosos”.

El malware se camuflaba en archivos aparentemente inofensivos que se difundían a través de la plataforma de distribución de datos y archivos Usenet. Sin embargo, se trataba de archivos ejecutables que al abrirlos instalaban automáticamente la amenaza en los ordenadores de las víctimas y que funcionan como descargadores.

Los expertos de G DATA SecurityLabs advierten de dos archivos diferentes que el descargador utilizado por la botnet transfiere a los ordenadores infectados. En los dos casos estamos hablando de los denominados «stealers» y su función principal  es el robo de datos de los equipos infectados, entre ellos datos procedentes de redes sociales y servicios online. Además, son capaces de realizar rastreos de teclado así como pantallazos.

La herramienta está disponible para descarga.