Go to Top

White-Hat-Hacker

Hacker

Über böswillige sogenannte Black-Hat-Hacker wurde in letzte Zeit viel geschrieben. Dass es auch anders kommen kann, zeigen wir hier.

Mit dem Begriff Botnet wird eine Gruppe von automatisch agierenden Computerprogrammen (Bots) bezeichnet, die mit Hilfe der Resourcen von mehreren vernetzten Computern ihre Routinen abarbeiten. Hacker bauen gerne illegale Botnets auf, für die sie ohne Wissen der Besitzer eine große Zahl von Computern benutzen, um beispielsweise Spam-Mails zu versenden oder DDoS- (Distributed Denial of Service) Attacken auszuführen.

Das Dridex-Botnet wird normalerweise dafür benutzt, um mit Hilfe von E-Mail-Spam Malware auf fremde Rechner zu schicken. Bekannt wurde Dridex, nachdem über das Netz Word-Macros verschickt wurden, die Bankdaten und persönliche Informationen abfischen sollten.

Dieses Botnet wurde nun selbst Opfer eines Angriffs. „Gute“ Hacker (White-Hat-Hacker) tauschten anscheinend die vorbereitete Malware-Datei gegen die Anti-Virensoftware „Avira Free Antivirus” aus. Wer eine solche Mail aus dem Botnet bekommt und den Anhang öffnet infiziert sein System nicht mit irgendwelchem Ramsch, sondern installiert das unveränderte, korrekt funktionierende Anti-Virenprogramms.

Mitarbeiter der Firma Avira bestätigen, dass sich im Anhang der Mails eine reguläre Version des Programms befindet. Wer für den Tausch verantwortlich sei wisse man nicht, von der Firmenbelegschaft sei aber niemand an dem Hack beteiligt.

Viel wird gerätselt, Theorien werden gewälzt (könnte das Programm schon installierte Virenscanner durcheinanderbringen?), aber am Ende scheint es so zu sein, dass jemand zeigen wollte, dass es auch gute Menschen in der nicht gerade beliebten Gruppe der Computer-Hacker gibt.

Bildquelle: geralt / pixabay