Antivirus statt Malware:
Dridex-Botnetz verteilt Avira-Installer

Gegen das Dridex-Botnetz gab es im vergangenen Herbst eine breit angelegte Aktion internationaler Behörden, daran beteiligt waren das FBI, das BKA und die britische National Crime Agency (NCA). Das Netzwerk, das es vor allem auf Banking-Daten der Betroffenen abgesehen hat, konnte aber trotz zahlreicher beschlagnahmter Server nicht ganz unter Kontrolle gebracht bzw. ausgeschaltet werden.

Doch nun hat sich das Botnetz, das üblicherweise in Form von Spam-Nachrichten mit schädlichen Anhängen daherkommt (Word-Dokumente mit schädlichen Macros, die den Rechner kapern und u. a. einen Keylogger installieren), zurückgemeldet. Und macht genau das Gegenteil von dem, wofür es bekannt ist.

Avira-Installer

Denn aktuell installiert das Botnetz keine Malware, sondern einen Installer für die Antivirus-Suite Avira. Das Sicherheitsunternehmen hat laut The Register eigenen Aussagen zufolge nichts damit zu tun. Es wird vermutet, dass ein "White Hat"-Hacker sich auf Dridex Zugriff verschafft und den Spieß quasi umgedreht hat.

Moritz Kroll, Malware-Experte bei Avira, sagte dazu, dass die Malware-Download-URLs ausgetauscht worden sind, und nun einen originalen und auch aktuellen Avira-Installer bereitstellen. "Wir wissen derzeit nicht, wer das macht und warum, aber wir haben einige Theorien", so Kroll. "Es ist aber bestimmt nichts, was wir selbst tun."

Ob man den oder die (vermutlich verantwortliche) White-Hat-Hacker tatsächlich so bezeichnen kann, ist aber wohl Ansichtssache, da es sich zwar um "gutes Hacken" handelt, aber hier Zugriff auf ein Black-Hat-Botnetz erfolgt, weshalb sich das irgendwo in der Mitte, also dem sehr breiten "Grey-Hat"-Bereich abspielen dürfte.

Siehe auch: Dridex-Botnetz treibt trotz Gegenmaßnahmen weiter sein Unwesen

Download Avira Free Antivirus 2015 - Kostenloser Virenscanner