Malware de la botnet Dridex reemplazado por un antivirus

La conocida botnet Dridex (aka Bugat y Cridex), ha sido hackeada y parte del malware que distribuye ha sido sustituido por el software antivirus Avira, que se instalaría en los sistemas de las víctimas de esta red.

Una de las botnets más activas es Dridex, que a pesar de sufrir un importante golpe a finales del año pasado, todavía sigue operativa. Esta botnet se propagaba por correo electrónico mediante el envío de malware oculto en archivos de Office, principalmente documentos de texto de Word. Si se abre dicho archivo se permite la instalación de un troyano que sirve para que un atacante tone el control del sistema de forma remota.

Sorprendentemente, un hacker al que muchos han empezado a calificar de Robin Hood del ciberespacio, ha logrado alterar dicha botnet para sustituir el malware oculto en dichos archivos adjuntos por un instalador del antivirus Avira.

El aviso ha sido dado por la propia Avira, aunque de momento no se conoce la autoría de dicha "modificación beneficiosa" para los usuarios. Lo que sí han confirmado es que ellos no tienen nada que ver, por lo que cabe la posibilidad de que este mismo comportamiento pudiera repetirse próximamente con otro tipo de amenazas. Además, este curioso incidente tiene precedentes porque el instalador de Avira ya se había agregado al ransomware CryptoLocker y Tesla en el pasado.

Fuente: ADSLZone