En del av de personer som gått på spam-mejl som ska installera den skadliga koden Dridex, som gör datorn till en del av ett botnät, har fått antivirusprogrammet Avira installerat istället. Det är företaget bakom antivirusprogrammet som skriver om händelsen i sin blogg.

Avira säger själva att de inte har något med tilltaget att göra. De vet heller inte säkert vem eller vilka det är som gjort det, men har en teori. Allt pekar på en så kallad ”white hat hacker”, alltså en hackare som står på rätt sida av etik och moral. Denna har förmodligen själv hackat en del av Dridex servrar och bytt ut länkarna så att de istället för skadlig kod lägger in antivirusprogrammet.

Resultatet är att personer som luras att klicka på länkar i de spam-mejl som ska sprida koden istället förmodligen får en säkrare dator. Tekniskt sett är detta fortfarande illegalt, det är inte tillåtet att installera program utan en användares vetskap på det här sättet, så förmodligen vill inte den eller de som ligger bakom ge sig till känna.

Dridex är en elak bit kod som har börjat spridas igen efter att servrarna bakom stängdes ner av amerikanska myndigheter i slutet av förra året. Det stjäl loggar över vad som skrivs in på datorns tangentbord och manipulerar vissa bankers webbplatser för att stjäla pengar. Uppskattningsvis har tiotals miljoner euro stulits med hjälp av Dridex.