Avira-Installer
Denn aktuell installiert das Botnetz keine Malware, sondern einen Installer für die Antivirus-Suite Avira. Das Sicherheitsunternehmen hat laut The Register eigenen Aussagen zufolge nichts damit zu tun. Es wird vermutet, dass ein "White Hat"-Hacker sich auf Dridex Zugriff verschafft und den Spieß quasi umgedreht hat.Moritz Kroll, Malware-Experte bei Avira, sagte dazu, dass die Malware-Download-URLs ausgetauscht worden sind, und nun einen originalen und auch aktuellen Avira-Installer bereitstellen. "Wir wissen derzeit nicht, wer das macht und warum, aber wir haben einige Theorien", so Kroll. "Es ist aber bestimmt nichts, was wir selbst tun."
Ob man den oder die (vermutlich verantwortliche) White-Hat-Hacker tatsächlich so bezeichnen kann, ist aber wohl Ansichtssache, da es sich zwar um "gutes Hacken" handelt, aber hier Zugriff auf ein Black-Hat-Botnetz erfolgt, weshalb sich das irgendwo in der Mitte, also dem sehr breiten "Grey-Hat"-Bereich abspielen dürfte.
Siehe auch: Dridex-Botnetz treibt trotz Gegenmaßnahmen weiter sein Unwesen