Pranešime žiniasklaidai rašoma, kad „Dridex“ (taip pat „Cridex“) „Kaspersky Lab“ produktų aptinkamas kaip „Worm.Win32.Cridex“ nuo 2011 m. lapkričio.
Šis virusas priskiriamas prie bankinių „Trojos“ virusų šeimos ir daugiausia plinta JAV, Europoje ir Australijoje. Nuo šių metų pradžios „Kaspersky Lab“ produktai aptiko ir sustabdė šios kenkėjiškos programos darbą apie 1 proc. Lietuvos, Latvijos ir Estijos naudotojų įrenginių.
„Dridex“ nutaikytas į internetinės bankininkystės naudotojus. Jis taiko išpuolio „MiTB“ (Man-in-The-Browser) principą, kai nusikaltėliai aukos naršyklėje pakeičia teisėto banko puslapio turinį. Tai leidžia virusui vogti prisijungimo naudotojų duomenis ir slaptažodžius, taip pat vykdyti vagystes tiesiogiai iš internetinės bankininkystės paskyrų.
Skirtingai nei kitos bankinės kenkėjiškos šeimos, „Dridex“ neturi išskirto komandinio centro ir priskiriamas prie vadinamojo piringo virusų botnetų, t. y. yra kelių lygių, kuriuose yra kontrolės centrai, maršrutizatoriai ir darbo mazgai. Tai užtikrina aukštą šios šeimos išgyvenimo laipsnį.
