Bundesamt empfiehlt Virencheck – Schadsoftware DNS-Changer auf tausenden Computern

Virus

Das Domain Name System (DNS) funktioniert wie ein Telefonbuch. Es übersetzt die von dem Internetnutzer in seinen Browser eingegebene Internetadresse, die URL, in die IP-Adresse der Internetseite. Wurden die Netzwerkkonfigurationen in einem Computersystem entsprechend verändert, ist es möglich, dass der Internetnutzer ohne es zu merken auf eine andere Internetseite geleitet wird. Diese Möglichkeit machten sich Internetkriminelle zunutze. Sie infizierten über ein Botnetz PC- und Mac-Systeme mit der Schadsoftware „DNS-Changer„. Auf den infizierten Computersystemen leitet der Internetbrowser seinen Nutzer auf manipulierte Webseiten, auf denen beispielsweise gefälschte Antiviren-Software, betrügerische Webseiten und unlizensierter Medikamentenverkauf stattfand. Außerdem konnten die Internetkriminellen gefälschte Werbung einblenden, Suchergebnisse fälschen und weitere schädliche Programme auf den Computer laden.

Die Betreiber des DNS-Changer-Botnetzes sind im November des Jahres 2011 von amerikanischen und europäischen Behörden verhaftet worden. Die manipulierten DNS-Server wurden daraufhin korrigiert. Sie sollen jedoch zum 08. März 2012 abgeschaltet werden. Nutzer, die dann noch immer die Schadsoftware DNS-Changer auf ihren Computer haben, können ihren Rechner künftig nicht mehr für einen Internetzugang verwenden. Die durch die Schadsoftware geänderten Netzwerkeinstellungen des Computersystems sorgen dafür, dass keine Webseite mehr aufgerufen werden kann.

In Deutschland gehen nach Angaben der amerikanischen Bundespolizei FBI täglich bis zu 33.000 mit der Schadsoftware infizierte Computer online. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät deshalb allen Internetnutzern, ihren Computer auf eine Infektion zu überprüfen. Das funktioniert sehr einfach mit einem Aufruf der Internetseite dns-ok.de. Sie wurde gemeinsam von der Dt Telekom, dem BSI und dem Bundeskriminalamt (BKA) zur Verfügung gestellt. Liegt keine Infektion des Computers vor, mit dem diese Webseite besucht wird, erhält der Anwender eine grüne Statusmeldung. Ist der Computer infiziert, erscheint eine rote Statusmeldung und Empfehlungen, wie der Nutzer die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware aus seinem Computersystem entfernen kann.

Die Webseite überprüft lediglich das Computersystem. Es wird keine Software gestartet oder heruntergeladen, versichert das Bundesamt für Sicherheit in der Informationstechnik. Auf der Internetseite botfrei.de (telespiegel-News vom 15.09.2010) wird unter anderem das Programm „DE-Cleaner“ angeboten, das gegen das Schadprogramm eingesetzt werden kann.

Update vom 13.01.2012

Wie der FOCUS Online berichtet, soll die Internetseite dns-ok.de bis Freitagvormittag, also innerhalb der ersten drei Tage, mindestens 11 Millionen mal aufgerufen worden sein. Dabei wurde auf 38.000 Computern eine Infektion mit der Schadsoftware DNS-Changer gemeldet.

Update vom 10.07.2012

Die übergangsweise eingerichteten Server wurden am Montag (09.07.2012) abgeschaltet. Zuvor waren in Deutschland noch rund 15.000 Computer mit der Schadsoftware DNSChanger befallen. Weltweit waren es kurz vor der Abschaltung etwa 210.000 Computer.

Weitere Informationen

Antivirenprogramm gratis – Vergleich Virencheck
Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


1 + neunzehn =

Die aktuellsten telespiegel Nachrichten
Microsoft Windows – Neues Funktions-Update 1909 verfügbar

Microsoft Windows

Neues Funktions-Update 1909 verfügbar

Seit dem 12. November ist das Funktionsupdate zu Windows 10 Version 1909 verfügbar. Die neue Version 1909 ist per Update-Suche erhältlich. Für eine komplette Neuinstallation des Betriebssystems steht zudem eine ISO-Datei zur Verfügung. […]

Deutsche Telekom – Preselection und Call-by-Call bis 2022 gesichert

Deutsche Telekom

Preselection und Call-by-Call bis 2022 gesichert

Die Deutsche Telekom, VATM und DVTM haben sich gemeinsam auf eine Marktlösung bezüglich Call-by-Call und Preselection geeinigt. Die Telekom wird die Preselection- und Call-by-Call-Möglichkeit gegenüber den Festnetzkunden bis zum 31. Dezember 2022 weiterhin aufrechterhalten. […]

Bundeszentralamt für Steuern warnt – betrügerische E-Mails im Umlauf

Bundeszentralamt für Steuern warnt

Betrügerische E-Mails im Umlauf

Betrügerische E-Mails, in denen sich Cyberkriminelle als das Bundesamt für Steuern ausgeben, sind im Umlauf. Das Bundeszentralamt für Steuern warnt davor, angehängte Dateien zu öffnen. […]