Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Guter Trojaner: Dridex verteilt Virenscanner von Avira

Bizarrer Hacker-Angriff  

Dridex-Trojaner verteilt Virenscanner von Avira

05.02.2016, 19:25 Uhr | jhof

Guter Trojaner: Dridex verteilt Virenscanner von Avira . Sicherheitsexperten entdeckten einen PC-Schädling mit einem äußerst merkwürdigen Verhalten. (Quelle: Thinkstock by Getty-Images)

Sicherheitsexperten entdeckten einen PC-Schädling mit einem äußerst merkwürdigen Verhalten. (Quelle: Thinkstock by Getty-Images)

Verkehrte Welt: Statt Trojaner zum Ausspähen von Bankdaten und Passwörtern verteilen Unbekannte zurzeit legitime Kopien der kostenlosen Antivirensoftware von Avira. Das teilte das Unternehmen selbst mit. Hinter der Aktion könnte ein White-Hat-Hacker stecken, also ein Hacker mit guten Absichten. 

Im Oktober 2015 meldete das BKA die Zerstörung des für den Trojaner Dridex verantwortlichen Botnetzes. Mitarbeiter der US-Bundespolizei hatten den mutmaßlichen Kopf der Online-Kriminellen verhaftet

Doch Dridex arbeitet weiter, weil noch immer Computer mit der Schadsoftware verseucht sind. Das Dridex-Botnetz verteilte in den vergangenen Jahren vor allem Banking-Trojaner über infizierte Word-Dokumente. Zu den Opfern gehörten laut Avira hauptsächlich Banken, darunter Deutsche Bank, die Sparda-Bank, Commerzbank sowie Sparkassen und Raiffeisenbanken.

Experten stehen vor Rätsel

Warum das Dridex-Botnetz statt Schadsoftware einen Virenhintergrundwächter verteilt, stellt die Experten vor ein Rätsel. Avira selbst vermutet, dass ein White-Hat-Hacker Teile des Botnetzes übernommen hat.

"Es gibt die Möglichkeit, dass ein White-Hat-Hacker infizierte Web-Server übernommen hat und dabei die gleichen Schwachstellen wie die ursprünglichen Malware-Autoren nutzte – und dann die bösartige Software mit dem Avira-Installer ausgetauscht hat", erklärt Moritz Kroll von Avira das Phänomen.

Virus bekämpft Virus

Schon einmal sorgte ein White-Hat-Hacker für Aufsehen. Nachdem im Jahr 2003 der Internet-Wurm Blaster Millionen Windows-Computer weltweit verseucht hatte, beschritt der Nachi-Wurm den entgegengesetzten Weg zum Blaster: Er entfernte nicht nur den Schädling, sondern schloss bei den Rechnern die noch bestehende Windows-Sicherheitslücke, um eine erneute Blaster-Infektion zu verhindern.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
MagentaTV jetzt 1 Jahr inklusive erleben!*
hier Angebot sichern
Anzeige
Der Sommer zieht ein: shoppe Outdoor-Möbel u.v.m.
jetzt auf otto.de
myToysbonprix.deOTTOUlla Popkenamazon.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal