Het vorige maand neergehaalde botnet Dridex is weer actief. De trojan die goedaardige pc's in zombies verandert werd al vrij snel na de actie gedetecteerd, maar ook een command-and-control-structuur is weer actief om het botnet aan te sturen. Dat betekent dat het botnet ongeveer een maand verdwenen was na de inspanningen van onder meer Dell SecureWorks en de FBI.

Malware met certificaten

Het neerhalen van een botnet is vooral een symbolische actie als ook niet meteen de zombies worden opgeruimd. Hetzelfde zag je vorige jaar met Gameover Zeus dat al snel een comeback maakte. Europol richt zich dan ook liever op het laten verdwijnen van de zombies. Europol's EC3 gebruikte sinkholes om de naar een thuisfront pratende Dridex-malware het zwijgen op te leggen.

Bij het tijdelijke verdwijnen van Dridex pakte de FBI een Dridex-botnetherder op, maar ook dat heeft verder geen grote gevolgen voor het botnet zelf. Nieuwe trojans die zijn opgedoken zijn verstopt in macros en infecteren systemen via Microsoft Word in onder meer Frankrijk. Ook zouden ze Comodo-certificaten gebruiken, zodat de malware als legitiem wordt gezien, zo meldt beveiligingsbedrijf Invincea.