Botnet/Dridex

A Dridex a Cridex (előző verziók: Geodo, Feodo, Bugat) új variánsa, amely egy banki adatok ellopására fejlesztett trójai. Egy féreg útján terjed, ezzel botnetek szolgálatába állítja a fertőzött Microsoft Windows alapú rendszereket.

A Geodo-tól örökölt módszerek alapján további káros összetevőket tölthet le, illetve az eddig ellopott adatokkal – banki szervezetnek álcázva magát – terjesztheti tovább a fertőző e-maileket. Az érinett rendszerek nagy része (kb. fele) Németországban, Ausztriában, Svájcban található.

Az alábbi programok segítségül szolgálhatnak a fertőzés eltávolítására:

A későbbi hasonló fertőzések elkerülése érdekében használjon valós idejű védelmet (pl.: Microsoft Security Essentials, Symantec Endpoint Protection, AVG Internet Security, …) és rendszeresen végezzen fájlrendszer ellenőrzést.

A kártevőről az alábbi elérhetőségen olvashat bővebben:

http://tech.cert-hungary.hu/tech-blog/150116/a-dridexmalware-mukodese-es-eltavolitasa