Digital Life
05.02.2016

Botnetz verteilt Virenscanner statt Malware

Das berüchtigte Dridex-Botnetz ist wieder aktiv und gibt Rätsel auf.

In den vergangenen Jahren wurde das Dridex-Botnet vor allem dazu genutzt, um Banking-Trojaner zu verteilen. Vor rund drei Monaten wurde es von der US-Bundspolizei FBI, die zahlreiche Server beschlagnahmte, vorübergehend stillgelegt. Nun ist es wieder aktiv, berichtet Golem.de. Anstatt Malware wird über Dridex aber ein kostenlosen Antivirenprogramm in Umlauf gebrarcht.

Warum das so ist, ist Gegenstand von Spekulationen. Ein „White Hacker“ könnte die infizierten Server übernommen haben, vermutet ein Mitarbeiter der Sicherheitsfirma Avira, dessen Antivirenprogramm über das Botnetz verteilt wird. Eine andere Theorie geht davon aus, dass mit dem Programm die Sicherheitsmechanismen von Antivirenherstellern verwirrt werden sollen.