„
Kaspersky Lab“ vyriausiasis virusų analitikas Olegas Kuprejevas teigė, kad ši
kenkėjiška programa aptinkama kaip „Worm.Win32.Cridex“ dar nuo 2011 m. lapkričio.
Virusas, priskiriamas prie bankinių „Trojos“ virusų šeimos, daugiausia plito JAV, Europoje ir Australijoje. Tačiau pastaruoju metu jo geografija pasikeitė.
„Nuo šių metų pradžios „
Kaspersky Lab“ produktai aptiko ir sustabdė šios kenkėjiškos programos darbą apie 1 proc. Lietuvos, Latvijos ir Estijos naudotojų įrenginiuose, – sakė O.Kuprejevas. – „Dridex“ nutaikytas į internetinės bankininkystės naudotojus. Jis taiko išpuolio „MiTB“ (angl. Man in The Browser) principą, kai nusikaltėliai aukos naršyklėje pakeičia teisėto banko puslapio turinį. Tai leidžia virusui vogti prisijungimo naudotojų duomenis ir slaptažodžius, taip pat vykdyti vagystes tiesiogiai iš internetinės bankininkystės paskyrų.“
Skirtingai nei kitos bankinės kenkėjiškos šeimos, „Dridex“ neturi išskirto komandinio centro ir priskiriamas prie vadinamojo „piringo“ virusų-botnetų, t.y. yra kelių lygių, kuriuose yra kontrolės centrai, maršrutizatoriai ir darbo mazgai. Tai užtikrina aukštą šios šeimos išgyvenimo laipsnį.