Od kilku lat w internecie panoszy się wirus Dridex. Jest to trojan, który po zainstalowaniu szpieguje użytkownika komputera między innymi przechwytując dane z klawiatury, takie jak wpisywane hasła. Wirus ten najczęściej spotykany jest w załącznikach poczty elektronicznej i niestety, pomimo długiego stażu, jego kolejne wersje wciąż opierają się działaniu programów antywirusowych.

Jednak ostatnio Dridex zaczął zachowywać się bardzo nietypowo. Po uruchomieniu na komputerze, zamiast złośliwego oprogramowania, zaczyna ściągać z serwerów… program antywirusowy Avira niemieckiej firmy o tej samej nazwie. Podejrzewa się, że jakiś haker mógł złamać kod wirusa i zmodyfikował go w taki sposób, żeby zamiast szkodzić, pomagał swoim “ofiarom” w prawidłowym zabezpieczeniu komputera.

Szefowie Aviry odżegnują się od całej sprawy i twierdzą, że nie mają z nową wersją złośliwego programu nic wspólnego. Trudno im się dziwić – żaden producent antywirusa nie chciałby być powiązany w jakikolwiek sposób z tego typu nielegalnymi działaniami. Jednocześnie, jeżeli z jakichś nieznanych użytkownikowi powodów, komputer zechce sam zainstalować Avira Antivirus, zalecamy daleko idącą ostrożność.

Dotychczas nie udało się zweryfikować, czy pliki instalacyjne antywirusa ściągane przez Dridexa nie zostały w żaden sposób zmodyfikowane. Nie da się wykluczyć, że program został zmieniony w taki sposób, żeby pod przykrywką antywirusa prowadzić w dalszym ciągu swoją złośliwą działalność. W przeszłości zdarzało się już, że w sieci umieszczano wirusy podszywające się pod programy antywirusowe.

[źródło i grafika: digitaltrends.com]

    Spodobał Ci się ten artykuł? Podaj dalej!