Dridex est un peu le botnet qui ne veut pas mourir. Après une vaste opération menée pour le neutraliser, le botnet - ayant pour origine un cheval de Troie bancaire - a tout de même fait une réapparition grâce à un nouveau centre de commande et contrôle.

Botnet Les choses prennent aujourd'hui une tournure très singulière. Le botnet a été détourné afin de délivrer le programme antivirus gratuit Avira et non plus une charge utile malveillante. Avira a confirmé l'authenticité du fichier d'installation.

Dridex se répand par voie de spam et principalement un document Word contenant des macros malveillantes. Une fois ce fichier ouvert, les macros téléchargent la charge utile depuis un serveur distant. Il s'avère que le contenu derrière l'URL de téléchargement du malware a été remplacé par un fichier d'installation pour Avira.

Ce sont les explications d'Avira qui assure être étranger à ce retournement de situation inattendu. Une hypothèse est que ce serait l'œuvre d'un hacker white hat. Une autre hypothèse - à laquelle Avira croit moins - est que des cybercriminels veulent chambouler le processus de détection d'antivirus.