Eigentlich ist das Botnetz Dridex dafür bekannt, daß es in den vergangenen Jahren vor allem Banking-Trojaner über infizierte Word-Dokumente verteilt. Zu den davon betroffenen Banken sollen unter anderem die Berliner Bank, die Deutsche Bank, die Spardabank und diverse Institute der Sparkassengruppe gehören.
Vor drei Monaten hatten FBI-Mitarbeiter zahlreiche Server von Dridex beschlagnahmt und das Netzwerk damit vorübergehend heruntergefahren. Aktuell läuft dort aber eine erstaunliche Kampagne: Statt Malware verteilt das Botnetz gerade offenbar legitime Kopien der kostenlosen Version des Antivirenprogramms von Avira, wie der Virenschutzhersteller inzwischen bestätigt hat.
Avira vermutet, dass hier ein White-Hat-Hacker die Botnetz-Betreiber ärgern wolle und deshalb Teile des Botnetzes übernommen habe, das nun Antivirensoftware statt Viren ausliefert.