پس از بررسیهای محققان در مورد بدافزارها دریافتند که بدافزار دریدکس این بار فعالیت خود را از آمریکا شروع کرده است.
پس از بررسی حملات صورت گرفته، محققان ترند میکرو «Trend Micro» بر این
باورند که 59.7% از حملات صورت گرفته علیه آمریکا بوده و پس از آن کشورهای
برزیل و چین به ترتیب رتبههای دوم و سوم را در حملات دریدکس به خود اختصاص
دادهاند.
نحوه فعالیت بدافزار به این صورت است که با ارسال ایمیلهای مخرب و آلوده و
دریافت توسط قربانی، روی سیستم کاربر قرارگرفته و شروع به سرقت اطلاعات
بانکی وی میکند. بر اساس گزارشهای ارائهشده توسط محققان ترند میکرو،
شناسایی و کاهش حملات این بدافزار امروزه به یک چالش برای محققان تبدیلشده
است.
پس از به وجود آمدن موج جدید فعالیت بدافزار، استفاده از دستورات
برنامهنویسی، دریدکس را قادر میسازد که بهصورت توسعهیافته و پیشرفته
فعالیت مخرب بانکی خود را آغاز کند. محققان این شرکت بر این باورند که پس
از دریافت ایمیلهای مخرب به وسیله کاربر، بدافزار شروع به پیدا کردن
اطلاعاتی نظیر آدرسهای IP وی میکند. در وهله اول کاربر احساس میکند که
ایمیلها از طریق درگاههای معتبر ارسالشدهاند اما اینچنین نیست.
در ادامه محققان این شرکت به کاربران توصیه میکنند که پیامهای مخرب
ارسال شده معمولاً بهعنوان پیامهای قابل قبولی به شمار میروند؛ اما به
این صورت است که این پیامها شامل هیچگونه اطلاعاتی مانند (اطلاعات ایمیل،
اطلاعات حسابهای بانکی، حسابهای شبکههای اجتماعی و ...) نیستند.