Statt eines Online-Banking-Trojaners installiert der Dridex-Bot aktuell den Virenscanner Avira auf den Rechnern seiner Opfer.

Das Botnet Dridex verteilt derzeit das Virenschutzprogramm Avira Free statt der üblichen Ausspäh-Software, wie Avira in seinem Blog berichtet. Die Hintergründe sind derzeit noch unklar.

Eigentlich ist Dridex darauf spezialisiert, Online-Banking zu manipulieren und Tastatureingaben mitzuschneiden. Der dazugehörige Bot wird über Makro-Viren verteilt. Kurioserweise wird über das Botnet jedoch aktuell die Gratis-Version von Avira installiert. Wer hinter der Aktion steckt, darüber kann man nur spekulieren. Avira vermutet, dass es sich um einen White-Hat-Hacker handeln könnte, der die Kontrolle über das Dridex-Netwerk übernommen hat und nun versucht, die Besitzer verseuchter Rechner über die Avira-Installation zu schützen.

Dridex hat nach Einschätzung des FBI allein in den USA einen finanziellen Schaden in Höhe von mindestens 10 Millionen US-Dollar angerichtet. Die Betreiber hatten es offenbar nicht auf Peanuts abgesehen: Die Täter überwiesen von den Konten Ihrer Opfer mitunter Millionenbeträge – etwa 2.158.600 US-Dollar vom Konto einer amerikanischen Ölfirma auf ein Konto in Russland.

Das FBI konnte im August vergangenen Jahres einen der Botnet-Administratoren dingfest machen, woraufhin das Malware-Netzwerk stillgelegt wurde. Im Oktober nahm es allerdings schon wieder den Betrieb auf.