Dropperbot es un malware distribuido a través de una botnet capaz de interceptar comandos de teclado y realizar pantallazos que son enviados a direcciones de correo electrónico predefinidos por el propio software malicioso.  Los primeros informes indican que este malware ha infectado más de 11.000 ordenadores en todo el mundo, aproximadamente la mitad de ellos se encuentran en Alemania. La Policía Criminal Federal alemana (BKA) ha cerrado la botnet paralizando de esta forma la distribución del malware.

El fabricante de soluciones de seguridad G DATA ha desarrollado una herramienta gratuita que detecta y elimina este malware.

Dropperbot se distribuyó a través de Usenet (un sistema de comunicación y compartición de archivos entre redes informáticas) en archivos aparentemente inocuos que autoinstalaban el programa malicioso en el momento en que eran abiertos. Además de permitir el robo de datos sensibles referidos a redes sociales y de acceso a todo tipo de servicios online, Dropperbot es capaz de interceptar comandos de teclado y realizar pantallazos que eran enviados a direcciones de correo electrónicas predefinidas en el propio malware.

Una vez que los autores han sido arrestados y la difusión del malware paralizada es necesario eliminar la amenaza de los ordenadores infectados. G DATA ofrece a las víctimas de Dropperbot una herramienta gratuita, “Dropperbot Cleaner”,  que rastrea y elimina el malware.

Esta herramienta es compatible con cualquier otra solución antivirus. La firma recomienda realizar un escaneo completo del ordenador con una solución antivirus integral que garantice que no hay presencia de otros programas maliciosos.

Este malware era capaz de camuflarse en archivos aparentemente inofensivos que se difundían a través de la plataforma de distribución de datos y archivos Usenet. Sin embargo, se trataba de archivos ejecutables que al abrirlos instalaban automáticamente la amenaza en los ordenadores de las víctimas y que funcionan como descargadores.

Los expertos de G DATA SecurityLabs advierten de dos archivos diferentes que el descargador utilizado por la botnet transfiere a los ordenadores infectados. En los dos casos estamos hablando de los denominados “stealers” y su función principal  es el robo de datos de los equipos infectados, entre ellos datos procedentes de redes sociales y servicios online.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario