Das Domain Name System (DNS) funktioniert wie ein Telefonbuch. Es übersetzt die von dem Internetnutzer in seinen Browser eingegebene Internetadresse, die URL, in die IP-Adresse der Internetseite. Wurden die Netzwerkkonfigurationen in einem Computersystem entsprechend verändert, ist es möglich, dass der Internetnutzer ohne es zu merken auf eine andere Internetseite geleitet wird. Diese Möglichkeit machten sich Internetkriminelle zunutze. Sie infizierten über ein Botnetz PC- und Mac-Systeme mit der Schadsoftware „DNS-Changer„. Auf den infizierten Computersystemen leitet der Internetbrowser seinen Nutzer auf manipulierte Webseiten, auf denen beispielsweise gefälschte Antiviren-Software, betrügerische Webseiten und unlizensierter Medikamentenverkauf stattfand. Außerdem konnten die Internetkriminellen gefälschte Werbung einblenden, Suchergebnisse fälschen und weitere schädliche Programme auf den Computer laden.
Die Betreiber des DNS-Changer-Botnetzes sind im November des Jahres 2011 von amerikanischen und europäischen Behörden verhaftet worden. Die manipulierten DNS-Server wurden daraufhin korrigiert. Sie sollen jedoch zum 08. März 2012 abgeschaltet werden. Nutzer, die dann noch immer die Schadsoftware DNS-Changer auf ihren Computer haben, können ihren Rechner künftig nicht mehr für einen Internetzugang verwenden. Die durch die Schadsoftware geänderten Netzwerkeinstellungen des Computersystems sorgen dafür, dass keine Webseite mehr aufgerufen werden kann.
In Deutschland gehen nach Angaben der amerikanischen Bundespolizei FBI täglich bis zu 33.000 mit der Schadsoftware infizierte Computer online. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät deshalb allen Internetnutzern, ihren Computer auf eine Infektion zu überprüfen. Das funktioniert sehr einfach mit einem Aufruf der Internetseite dns-ok.de. Sie wurde gemeinsam von der Dt Telekom, dem BSI und dem Bundeskriminalamt (BKA) zur Verfügung gestellt. Liegt keine Infektion des Computers vor, mit dem diese Webseite besucht wird, erhält der Anwender eine grüne Statusmeldung. Ist der Computer infiziert, erscheint eine rote Statusmeldung und Empfehlungen, wie der Nutzer die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware aus seinem Computersystem entfernen kann.
Die Webseite überprüft lediglich das Computersystem. Es wird keine Software gestartet oder heruntergeladen, versichert das Bundesamt für Sicherheit in der Informationstechnik. Auf der Internetseite botfrei.de (telespiegel-News vom 15.09.2010) wird unter anderem das Programm „DE-Cleaner“ angeboten, das gegen das Schadprogramm eingesetzt werden kann.
Update vom 13.01.2012
Wie der FOCUS Online berichtet, soll die Internetseite dns-ok.de bis Freitagvormittag, also innerhalb der ersten drei Tage, mindestens 11 Millionen mal aufgerufen worden sein. Dabei wurde auf 38.000 Computern eine Infektion mit der Schadsoftware DNS-Changer gemeldet.
Update vom 10.07.2012
Die übergangsweise eingerichteten Server wurden am Montag (09.07.2012) abgeschaltet. Zuvor waren in Deutschland noch rund 15.000 Computer mit der Schadsoftware DNSChanger befallen. Weltweit waren es kurz vor der Abschaltung etwa 210.000 Computer.
Weitere Informationen
Antivirenprogramm gratis – Vergleich Virencheck
Sicherheit im Internet
Hinterlasse jetzt einen Kommentar