Annonce du 13. janvier 2015

G DATA lutte avec la police fédérale allemande contre Dropperbot

L’éditeur met gratuitement à disposition un outil pour supprimer Dropperbot.

La police fédérale allemande (BKA) a bloqué la propagation du programme malveillant Dropperbot. Selon les premières analyses, celui-ci aurait infecté 11 000 ordinateurs à travers le monde, dont la moitié en Allemagne. La menace est circonscrite, mais les utilisateurs infectés doivent procéder au nettoyage. Pour les aider, G DATA met gratuitement à disposition de tous les utilisateurs, un outil gratuit pour détecter et supprimer Dropperbot. Les utilisateurs de solutions de sécurité G DATA sont protégés contre cette infection et n’ont donc pas besoin de cet outil.

L’outil de nettoyage G DATA Dropperbot

L’outil de nettoyage G DATA Dropperbot détecte et supprime le malware. Il réalise cela en identifiant les entrées créées par Dropperbot dans le registre et les supprime. Cette infection pouvant ne pas être la seule présente sur le système, les experts de sécurité G DATA recommandent une analyse complète de l’ordinateur en utilisant un programme antivirus.

Mode de propagation de Dropperbot

Le malware a été caché et propagé dans des fichiers apparemment inoffensifs sur Usenet, une plateforme d’échange de fichiers. En réalité, l’ouverture de ces fichiers installe le malware. Les utilisateurs qui n’ont pas activé l’affichage d’extensions de fichiers ne voient pas la terminaison « .exe », et sont trompés par l’icône utilisée par les criminels.   

Espionnage des systèmes infectés

Le G DATA SecurityLabs a identifié que ce code malveillant téléchargeait des « stealer » sur le système. Leur fonction principale est de voler des données stockées sur l’ordinateur. Un des « stealer » identifiés est disponible sur le marché cybercriminel pour environ 30 euros. Une fois le système infecté, les données de réseaux sociaux et de certains services en ligne sont ciblés. Saisies claviers et copies d’écrans sont également réalisées. Les données volées sont alors automatiquement envoyées vers des serveurs distants contrôlés par les cybercriminels.  

Pour télécharger l’outil de nettoyage G DATA :
www.gdatasoftware.com/rdk/dl-en-dropperbotcleaner

Plus d’informations sur le G DATA Security Blog.

Media:

Annonce du 13. janvier 2015

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr