myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Software] Anti-Virus statt Malware: Dridex-Botnetz verteilt Avira-Installer

Willkommen

myGully

Links

Forum

 
Antwort
Ersten ungelesenen Beitrag anzeigen Ersten ungelesenen Beitrag anzeigen  
Themen-Optionen Ansicht
Ungelesen 05.02.16, 16:34   #1
Prince
Klaus Kinksi
 
Registriert seit: Oct 2009
Beiträge: 51.531
Bedankt: 55.342
Prince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt Punkte
Standard Anti-Virus statt Malware: Dridex-Botnetz verteilt Avira-Installer
Zitat:
Ein Botnetz ist an sich für schä(n)dliche Zwecke gedacht, üblicherweise werden über solche "Geister-Netzwerke" Viren und Trojaner verteilt bzw. werden sie für sonstige zwielichtige Aktivitäten eingesetzt. Ein Botnetz, das an betroffene Rechner ein Antiviren-Programm verteilt, ist ungewöhnlich und nicht im Sinne der Erfinder.

Gegen das Dridex-Botnetz gab es im vergangenen Herbst eine breit angelegte Aktion internationaler Behörden, daran beteiligt waren das FBI, das BKA und die britische National Crime Agency (NCA). Das Netzwerk, das es vor allem auf Banking-Daten der Betroffenen abgesehen hat, konnte aber trotz zahlreicher beschlagnahmter Server nicht ganz unter Kontrolle gebracht bzw. ausgeschaltet werden.

Doch nun hat sich das Botnetz, das üblicherweise in Form von Spam-Nachrichten mit schädlichen Attachements daherkommt (Word-Dokumente mit schädlichen Macros, die den Rechner kapern und u. a. einen Keylogger installieren), zurückgemeldet. Und macht genau das Gegenteil von dem, wofür es bekannt ist.

Avira-Installer
Denn aktuell installiert das Botnetz keine Malware, sondern einen Installer für die Antivirus-Suite Avira. Das Sicherheitsunternehmen hat laut The Register eigenen Aussagen zufolge nichts damit zu tun. Es wird vermutet, dass ein "White Hat"-Hacker sich auf Dridex Zugriff verschafft und den Spieß quasi umgedreht hat.

Moritz Kroll, Malware-Experte bei Avira, sagte dazu, dass die Malware-Download-URLs ausgetauscht worden sind, und nun einen originalen und auch aktuellen Avira-Installer bereitstellen. "Wir wissen derzeit nicht, wer das macht und warum, aber wir haben einige Theorien", so Kroll. "Es ist aber bestimmt nichts, was wir selbst tun."

Ob man den oder die (vermutlich verantwortliche) White-Hat-Hacker tatsächlich so bezeichnen kann, ist aber wohl Ansichtssache, da es sich zwar um "gutes Hacken" handelt, aber hier Zugriff auf ein Black-Hat-Botnetz erfolgt, weshalb sich das irgendwo in der Mitte, also dem sehr breiten "Grey-Hat"-Bereich abspielen dürfte.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] | [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Prince ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei Prince:
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:06 Uhr.


myGully - Archiv - Nach oben
Sitemap

().