Botnetz verteilt Virenscanner statt Malware
Dieser Artikel ist älter als ein Jahr!
In den vergangenen Jahren wurde das Dridex-Botnet vor allem dazu genutzt, um Banking-Trojaner zu verteilen. Vor rund drei Monaten wurde es von der US-Bundspolizei FBI, die zahlreiche Server beschlagnahmte, vorübergehend stillgelegt. Nun ist es wieder aktiv, berichtet Golem.de. Anstatt Malware wird über Dridex aber ein kostenlosen Antivirenprogramm in Umlauf gebrarcht.
Warum das so ist, ist Gegenstand von Spekulationen. Ein „White Hacker“ könnte die infizierten Server übernommen haben, vermutet ein Mitarbeiter der Sicherheitsfirma Avira, dessen Antivirenprogramm über das Botnetz verteilt wird. Eine andere Theorie geht davon aus, dass mit dem Programm die Sicherheitsmechanismen von Antivirenherstellern verwirrt werden sollen.
Kommentare