Abo
  • Services:
Anzeige
Nutzer bekommen derzeit unaufgefordert die Avira-Antivirensoftware zugeschickt - von einem Botnet.
Nutzer bekommen derzeit unaufgefordert die Avira-Antivirensoftware zugeschickt - von einem Botnet. (Bild: Avira)

Dridex-Botnet: Hacker verteilen Virenscanner statt Malware

Nutzer bekommen derzeit unaufgefordert die Avira-Antivirensoftware zugeschickt - von einem Botnet.
Nutzer bekommen derzeit unaufgefordert die Avira-Antivirensoftware zugeschickt - von einem Botnet. (Bild: Avira)

Ein Botnetz, das Virenscanner verteilt? Klingt komisch, scheint aber so zu sein. Womöglich hat ein White-Hat-Hacker seine Finger im Spiel.

Das Dridex-Botnetz scheint wieder aktiv zu sein. Im vergangenen Oktober hatten FBI-Mitarbeiter zahlreiche Server beschlagnahmt und das Netzwerk so vorübergehend heruntergefahren. Doch eine aktuelle Kampagne verwundert: Statt Malware verteilt das Botnetz zurzeit offenbar legitime Kopien des kostenlosen Antivirenprogramms von Avira, wie das Unternehmen selbst mitteilt.

Anzeige

Das Dridex-Botnet hat in den vergangenen Jahren vor allem Banking-Trojaner über infizierte Word-Dokumente verteilt. Zu den betroffenen Banken sollen auch die Berliner Bank, die Deutsche Bank, die Spardabank und verschiedene Institute der Sparkassengruppe gehören.

Gründe sind noch unklar

Warum das Botnet statt Malware eine Antivirensoftware verteilt, ist nicht ganz klar. Avira selbst vermutet, dass ein White-Hat-Hacker die Botnetz-Betreiber ärgern wolle und daher Teile des Botnetzes übernommen habe. "Es gibt die Möglichkeit, dass ein White-Hat-Hacker infizierte Web-Server übernommen hat und dabei die gleichen Schwachstellen wie die ursprünglichen Malware-Autoren nutzte - und dann die bösartige Software mit dem Avira-Installer ausgetauscht hat", sagte Moritz Kroll von Avira.

Eine andere, weniger realistische Theorie ist, dass damit die Algorithmen der verschiedenen Antivirenhersteller verwirrt werden sollen. Das ist unwahrscheinlich, weil die verteilten Installer nach Angaben von Avira tatsächlich legitime Kopien der Software sind, sie seien ordnungsgemäß signiert, heißt es in dem Statement des Unternehmens. Damit scheidet eine besonders perfide Methode zur Verteilung von Malware aus.

Auch wenn viele Webanwender im Umgang mit unbekannten E-Mail-Anhängen mittlerweile vorsichtiger geworden sind: Der wirtschaftliche Schaden durch solche und ähnliche Schadsoftware ist enorm - und lohnenswert für die Angreifer. Die Schäden allein durch Dridex werden im zweistelligen Millionenbereich geschätzt.


eye home zur Startseite
DWolf 06. Feb 2016

Nicht nur beschrieben wird, sondern hier im Forum auch zahlreich zugegen ist, selbst in...

tibrob 05. Feb 2016

Sorry, aber das ist Käse ... der zwischenzeitlich auch schon müffelt. Wusste ich es...

jidmah 05. Feb 2016

Doch, wenn in dem Moment die Gastherme im Keller explodiert und die Flammenwand von der...

Hugh Hefner 05. Feb 2016

#Error 0815 attempt @10:46 Metaebenbürtigkeitszertifikat abgelaufen?

plutoniumsulfat 05. Feb 2016

Keine Warnung, kein Problem ?



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Allianz Deutschland AG, Stuttgart
  3. Alte Hansestadt Lemgo, Lemgo
  4. über Nash Technologies, Böblingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  3. 12,99€

Folgen Sie uns
       


  1. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  2. Cloud

    AWS bringt den Appstore für Serverless-Software

  3. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  4. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  5. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  6. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  7. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  8. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  9. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  10. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. EU-Urheberrechtsreform Kompromissvorschlag hält an Uploadfiltern fest
  2. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  3. Fake News Murdoch fordert von Facebook Sendegebühr für Medien

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: Das sagt eine Schlange auch

    bombinho | 01:16

  2. Re: Meine Ansicht zu dem Ganzen:

    Cystasy | 01:14

  3. Re: So So der Hersteller der Cheatengine ist also...

    Cystasy | 00:59

  4. Re: Und warum funktioniert das nur in München?

    Paule | 00:33

  5. Re: 1und1/Versatel bieten FTTH in Berlin 200Mbit...

    sofries | 00:31


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel