Abo
  • Services:
Anzeige
Nutzer bekommen derzeit unaufgefordert die Avira-Antivirensoftware zugeschickt - von einem Botnet.
Nutzer bekommen derzeit unaufgefordert die Avira-Antivirensoftware zugeschickt - von einem Botnet. (Bild: Avira)

Dridex-Botnet: Hacker verteilen Virenscanner statt Malware

Nutzer bekommen derzeit unaufgefordert die Avira-Antivirensoftware zugeschickt - von einem Botnet.
Nutzer bekommen derzeit unaufgefordert die Avira-Antivirensoftware zugeschickt - von einem Botnet. (Bild: Avira)

Ein Botnetz, das Virenscanner verteilt? Klingt komisch, scheint aber so zu sein. Womöglich hat ein White-Hat-Hacker seine Finger im Spiel.

Das Dridex-Botnetz scheint wieder aktiv zu sein. Im vergangenen Oktober hatten FBI-Mitarbeiter zahlreiche Server beschlagnahmt und das Netzwerk so vorübergehend heruntergefahren. Doch eine aktuelle Kampagne verwundert: Statt Malware verteilt das Botnetz zurzeit offenbar legitime Kopien des kostenlosen Antivirenprogramms von Avira, wie das Unternehmen selbst mitteilt.

Anzeige

Das Dridex-Botnet hat in den vergangenen Jahren vor allem Banking-Trojaner über infizierte Word-Dokumente verteilt. Zu den betroffenen Banken sollen auch die Berliner Bank, die Deutsche Bank, die Spardabank und verschiedene Institute der Sparkassengruppe gehören.

Gründe sind noch unklar

Warum das Botnet statt Malware eine Antivirensoftware verteilt, ist nicht ganz klar. Avira selbst vermutet, dass ein White-Hat-Hacker die Botnetz-Betreiber ärgern wolle und daher Teile des Botnetzes übernommen habe. "Es gibt die Möglichkeit, dass ein White-Hat-Hacker infizierte Web-Server übernommen hat und dabei die gleichen Schwachstellen wie die ursprünglichen Malware-Autoren nutzte - und dann die bösartige Software mit dem Avira-Installer ausgetauscht hat", sagte Moritz Kroll von Avira.

Eine andere, weniger realistische Theorie ist, dass damit die Algorithmen der verschiedenen Antivirenhersteller verwirrt werden sollen. Das ist unwahrscheinlich, weil die verteilten Installer nach Angaben von Avira tatsächlich legitime Kopien der Software sind, sie seien ordnungsgemäß signiert, heißt es in dem Statement des Unternehmens. Damit scheidet eine besonders perfide Methode zur Verteilung von Malware aus.

Auch wenn viele Webanwender im Umgang mit unbekannten E-Mail-Anhängen mittlerweile vorsichtiger geworden sind: Der wirtschaftliche Schaden durch solche und ähnliche Schadsoftware ist enorm - und lohnenswert für die Angreifer. Die Schäden allein durch Dridex werden im zweistelligen Millionenbereich geschätzt.


eye home zur Startseite
DWolf 06. Feb 2016

Nicht nur beschrieben wird, sondern hier im Forum auch zahlreich zugegen ist, selbst in...

tibrob 05. Feb 2016

Sorry, aber das ist Käse ... der zwischenzeitlich auch schon müffelt. Wusste ich es...

jidmah 05. Feb 2016

Doch, wenn in dem Moment die Gastherme im Keller explodiert und die Flammenwand von der...

Hugh Hefner 05. Feb 2016

#Error 0815 attempt @10:46 Metaebenbürtigkeitszertifikat abgelaufen?

plutoniumsulfat 05. Feb 2016

Keine Warnung, kein Problem ?



Anzeige

Stellenmarkt
  1. Daimler AG, Neu-Ulm
  2. Deutsche Telekom AG, Bonn, Trier, Saarbrücken, Münster
  3. Fresenius Netcare GmbH, Bad Homburg
  4. Robert Bosch GmbH, Ludwigsburg


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Computermuseum Stuttgart

    Als Computer noch ganze Räume füllten

  2. ZX-E

    Zhaoxin entwickelt x86-Chip mit 16-nm-Technik

  3. Microsoft

    Windows 10 Redstone 3 streicht einige Funktionen

  4. Smartphone

    LG stellt Q8 mit zweitem Display vor

  5. Francois Piednoël

    Principal Engineer verlässt Intel

  6. Surface Laptop im Test

    Microsofts Next Topmodel hat zu sehr abgespeckt

  7. Light L16

    Kamera mit 16 Kameramodulen soll DSLRs ersetzen

  8. Yara Birkeland

    Autonomes Containerschiff soll elektrisch fahren

  9. Airport Guide Robot

    LG lässt den Flughafenroboter los

  10. Biometrische Erkennung

    Delta lässt Passagiere mit Fingerabdruck boarden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter
  2. iFixit-Teardown Surface Laptop ist fast nicht reparabel
  3. Surface Studio Microsofts Grafikerstation kommt nach Deutschland

Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Drogenhandel Weltweit größter Darknet-Marktplatz Alphabay ausgehoben
  2. Kryptowährungen Massiver Diebstahl von Ether
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

  1. Re: Paint wird vorerst NICHT entfernt

    Jesterfox | 12:22

  2. syskey.exe

    buuii | 12:22

  3. Re: warum kann man die RTT nicht mehr messen?

    Buddhisto | 12:22

  4. Re: Solange Porsche Autos teurer sind als...

    Berner Rösti | 12:22

  5. Re: Eine Beleidigung für echte Fotografen

    ThorstenMUC | 12:21


  1. 11:59

  2. 11:58

  3. 10:51

  4. 10:30

  5. 10:02

  6. 09:10

  7. 07:25

  8. 07:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel