Anti-Virus statt Malware: Dridex-Botnetz verteilt Avira-Installer

Malware, Virenscanner, Botnetz, Avira, EU-Cleaner, Avira EU-Cleaner
Ein Botnetz ist an sich für schä(n)dliche Zwecke gedacht, üblicherweise werden über solche "Geister-Netzwerke" Viren und Trojaner verteilt bzw. werden sie für sonstige zwielichtige Aktivitäten eingesetzt. Ein Botnetz, das an betroffene Rechner ein Antiviren-Programm verteilt, ist ungewöhnlich und nicht im Sinne der Erfinder.
Gegen das Dridex-Botnetz gab es im vergangenen Herbst eine breit angelegte Aktion internationaler Behörden, daran beteiligt waren das FBI, das BKA und die britische National Crime Agency (NCA). Das Netzwerk, das es vor allem auf Banking-Daten der Betroffenen abgesehen hat, konnte aber trotz zahlreicher beschlagnahmter Server nicht ganz unter Kontrolle gebracht bzw. ausgeschaltet werden.

Doch nun hat sich das Botnetz, das üblicherweise in Form von Spam-Nachrichten mit schädlichen Attachements daherkommt (Word-Dokumente mit schädlichen Macros, die den Rechner kapern und u. a. einen Keylogger installieren), zurückgemeldet. Und macht genau das Gegenteil von dem, wofür es bekannt ist.

Avira-Installer

Denn aktuell installiert das Botnetz keine Malware, sondern einen Installer für die Antivirus-Suite Avira. Das Sicherheitsunternehmen hat laut The Register eigenen Aussagen zufolge nichts damit zu tun. Es wird vermutet, dass ein "White Hat"-Hacker sich auf Dridex Zugriff verschafft und den Spieß quasi umgedreht hat.

Moritz Kroll, Malware-Experte bei Avira, sagte dazu, dass die Malware-Download-URLs ausgetauscht worden sind, und nun einen originalen und auch aktuellen Avira-Installer bereitstellen. "Wir wissen derzeit nicht, wer das macht und warum, aber wir haben einige Theorien", so Kroll. "Es ist aber bestimmt nichts, was wir selbst tun."

Ob man den oder die (vermutlich verantwortliche) White-Hat-Hacker tatsächlich so bezeichnen kann, ist aber wohl Ansichtssache, da es sich zwar um "gutes Hacken" handelt, aber hier Zugriff auf ein Black-Hat-Botnetz erfolgt, weshalb sich das irgendwo in der Mitte, also dem sehr breiten "Grey-Hat"-Bereich abspielen dürfte.

Siehe auch: Dridex-Botnetz treibt trotz Gegenmaßnahmen weiter sein Unwesen

Download
Avira Free Antivirus 2015 - Kostenloser Virenscanner
Malware, Virenscanner, Botnetz, Avira, EU-Cleaner, Avira EU-Cleaner Malware, Virenscanner, Botnetz, Avira, EU-Cleaner, Avira EU-Cleaner
Diese Nachricht empfehlen
Kommentieren51
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Avira Antivirus günstig kaufen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden