Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Wird Dridex jetzt von den Guten beherrscht?

JennyBrix 10 Jahren ago

„Mystery hacker hijacks Dridex Trojan botnet“ – So lautete eine Schlagzeile aus den letzten Tagen. Die derzeit zu beobachtenden Fakten sprechen dafür, dass ein so genannter „White Hat“ das Hackernetzwerk übernommen hat. Amerikanische Strafverfolgungsbehörden hatten im Herbst 2015 das Netzwerk durch die Beschlagnahmung von Hardware zum Erliegen bringen können. Nun ist es wieder aktiv. Aber es verteilt keine Schadsoftware mehr, sondern bringt die mit einem Trojaner angegriffenen Rechner dazu, eine völlig legitime und offizielle Version des Virenscanners Avira Antivir herunter zu laden und zu installieren. Dass es sich dabei um die offizielle und signierte Free Version des Virenscanners handelt, wurde von Moritz Kroll, einem führenden Mitarbeiter von Avira, inzwischen bestätigt.

Was war das vorherige Ziel des Botnets Dridex?

Bis zum Spätherbst 2015 wurde von Dridex ausschließlich Schadsoftware verteilt. Die Hacker, von denen das Netzwerk betrieben wurde, verteilten in der Hauptsache Pishingmails, in denen Trojaner enthalten waren. Diese in angehängten Word-Dokumenten versteckten Trojaner sollten den Hackern den Zugang zu den Bankdaten den Nutzer sowie zu deren Passwörtern und PINs verschaffen. Zu den Betroffenen gehörten unter Anderem Kunden der Spardabank, der Deutschen Bank sowie Teilen der Sparkassengruppe. Die Verteilung der Mails erfolgte über die Server der Hacker sowie über die erfolgreich infizierten Rechner.

Betreibt Dridex jetzt eine raffinierte Verteilung von Schadcode?

Eine solche Möglichkeit schließen die Sicherheitsexperten von Avira zum jetzigen Zeitpunkt aus. Zuerst war angenommen worden, dass es sich um eine besonders hinterlistige Methode zur Irreführung der bereits installierten Virenscanner handeln könnte. Probleme könnten einige Besitzer der von Dridex mit dem offiziellen Avira-Installer „infizierten“ Rechner trotzdem bekommen. Die Virenscanner belasten die Systemressourcen. In einigen Fällen kann es dazu kommen, dass sich bei einer Doppelinstallation und –Aktivierung die einzelnen Virenscanner gegenseitig als Virus erkennen, was zu einem Systemabsturz führen würde. Betroffene Nutzer sollten deshalb genau schauen, dass sie nur einen Virenscanner aktiviert haben. Wer noch keinen Virenscanner hatte, sollte Avira Antivir gleich behalten, denn auch die kostenlose Version bietet einen guten Basisschutz, der mit allen veröffentlichten Versionen des Betriebssystems Microsoft Windows kooperiert.

Quelle: Golem

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Computer motherboard with CPU. Circuit board system chip with co

JUPITER: Ein neuer Supercomputer geht in Deutschland an den Start

3 Wochen ago JennyBrix
Server Room

Verizon-Report: Zahl der Cyberattacken zuletzt deutlich gestiegen

5 Monaten ago JennyBrix
sign

25. März 2025: Die erste Wiki-Website wird 30 Jahre alt

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Young woman working with laptop in café

Homeoffice in Deutschland: Wie sehen die Trends aus?

1 Tag ago JennyBrix
Hurricane due to climate change

Nach Hurrikan „Gabrielle“ ist nicht nur das Tropentief „Humberto“ unterwegs

3 Tagen ago JennyBrix
Koenig Fussball

Unser Jubilar des Tages: Karl-Heinz Rummenigge wird 70 Jahre alt

3 Tagen ago JennyBrix
Spa area at backyard of home at summer, swimming pool, bright colorful soft chair, happy vacation

Preise für Wohnimmobilien ziehen weiter an

5 Tagen ago JennyBrix