Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Guter Trojaner: Dridex verteilt Virenscanner von Avira

...
t-online.de ist ein Angebot der Ströer Content Group

Bizarrer Hacker-Angriff  

Dridex-Trojaner verteilt Virenscanner von Avira

05.02.2016, 19:25 Uhr | jhof

Guter Trojaner: Dridex verteilt Virenscanner von Avira . Sicherheitsexperten entdeckten einen PC-Schädling mit einem äußerst merkwürdigen Verhalten. (Quelle: Thinkstock by Getty-Images)

Sicherheitsexperten entdeckten einen PC-Schädling mit einem äußerst merkwürdigen Verhalten. (Quelle: Thinkstock by Getty-Images)

Verkehrte Welt: Statt Trojaner zum Ausspähen von Bankdaten und Passwörtern verteilen Unbekannte zurzeit legitime Kopien der kostenlosen Antivirensoftware von Avira. Das teilte das Unternehmen selbst mit. Hinter der Aktion könnte ein White-Hat-Hacker stecken, also ein Hacker mit guten Absichten. 

Im Oktober 2015 meldete das BKA die Zerstörung des für den Trojaner Dridex verantwortlichen Botnetzes. Mitarbeiter der US-Bundespolizei hatten den mutmaßlichen Kopf der Online-Kriminellen verhaftet

Doch Dridex arbeitet weiter, weil noch immer Computer mit der Schadsoftware verseucht sind. Das Dridex-Botnetz verteilte in den vergangenen Jahren vor allem Banking-Trojaner über infizierte Word-Dokumente. Zu den Opfern gehörten laut Avira hauptsächlich Banken, darunter Deutsche Bank, die Sparda-Bank, Commerzbank sowie Sparkassen und Raiffeisenbanken.

Experten stehen vor Rätsel

Warum das Dridex-Botnetz statt Schadsoftware einen Virenhintergrundwächter verteilt, stellt die Experten vor ein Rätsel. Avira selbst vermutet, dass ein White-Hat-Hacker Teile des Botnetzes übernommen hat.

"Es gibt die Möglichkeit, dass ein White-Hat-Hacker infizierte Web-Server übernommen hat und dabei die gleichen Schwachstellen wie die ursprünglichen Malware-Autoren nutzte – und dann die bösartige Software mit dem Avira-Installer ausgetauscht hat", erklärt Moritz Kroll von Avira das Phänomen.

Virus bekämpft Virus

Schon einmal sorgte ein White-Hat-Hacker für Aufsehen. Nachdem im Jahr 2003 der Internet-Wurm Blaster Millionen Windows-Computer weltweit verseucht hatte, beschritt der Nachi-Wurm den entgegengesetzten Weg zum Blaster: Er entfernte nicht nur den Schädling, sondern schloss bei den Rechnern die noch bestehende Windows-Sicherheitslücke, um eine erneute Blaster-Infektion zu verhindern.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Neu: NIVEA PURE SKIN Gesichtsreinigungsbürste
jetzt versandkostenfrei bestellen auf NIVEA.de
Shopping
Jetzt portofrei Weihnachts- geschenke bestellen!
schnell zu JAKO-O.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017