Bundesamt empfiehlt Virencheck – Schadsoftware DNS-Changer auf tausenden Computern

Schadsoftware DNS-Changer auf tausenden Computern

Das Domain Name System (DNS) funktioniert wie ein Telefonbuch. Es übersetzt die von dem Internetnutzer in seinen Browser eingegebene Internetadresse, die URL, in die IP-Adresse der Internetseite. Wurden die Netzwerkkonfigurationen in einem Computersystem entsprechend verändert, ist es möglich, dass der Internetnutzer ohne es zu merken auf eine andere Internetseite geleitet wird. Diese Möglichkeit machten sich Internetkriminelle zunutze. Sie infizierten über ein Botnetz PC- und Mac-Systeme mit der Schadsoftware „DNS-Changer„. Auf den infizierten Computersystemen leitet der Internetbrowser seinen Nutzer auf manipulierte Webseiten, auf denen beispielsweise gefälschte Antiviren-Software, betrügerische Webseiten und unlizensierter Medikamentenverkauf stattfand. Außerdem konnten die Internetkriminellen gefälschte Werbung einblenden, Suchergebnisse fälschen und weitere schädliche Programme auf den Computer laden.

Die Betreiber des DNS-Changer-Botnetzes sind im November des Jahres 2011 von amerikanischen und europäischen Behörden verhaftet worden. Die manipulierten DNS-Server wurden daraufhin korrigiert. Sie sollen jedoch zum 08. März 2012 abgeschaltet werden. Nutzer, die dann noch immer die Schadsoftware DNS-Changer auf ihren Computer haben, können ihren Rechner künftig nicht mehr für einen Internetzugang verwenden. Die durch die Schadsoftware geänderten Netzwerkeinstellungen des Computersystems sorgen dafür, dass keine Webseite mehr aufgerufen werden kann.

In Deutschland gehen nach Angaben der amerikanischen Bundespolizei FBI täglich bis zu 33.000 mit der Schadsoftware infizierte Computer online. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät deshalb allen Internetnutzern, ihren Computer auf eine Infektion zu überprüfen. Das funktioniert sehr einfach mit einem Aufruf der Internetseite dns-ok.de. Sie wurde gemeinsam von der Dt Telekom, dem BSI und dem Bundeskriminalamt (BKA) zur Verfügung gestellt. Liegt keine Infektion des Computers vor, mit dem diese Webseite besucht wird, erhält der Anwender eine grüne Statusmeldung. Ist der Computer infiziert, erscheint eine rote Statusmeldung und Empfehlungen, wie der Nutzer die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware aus seinem Computersystem entfernen kann.

Die Webseite überprüft lediglich das Computersystem. Es wird keine Software gestartet oder heruntergeladen, versichert das Bundesamt für Sicherheit in der Informationstechnik. Auf der Internetseite botfrei.de (telespiegel-News vom 15.09.2010) wird unter anderem das Programm „DE-Cleaner“ angeboten, das gegen das Schadprogramm eingesetzt werden kann.

Update vom 13.01.2012

Wie der FOCUS Online berichtet, soll die Internetseite dns-ok.de bis Freitagvormittag, also innerhalb der ersten drei Tage, mindestens 11 Millionen mal aufgerufen worden sein. Dabei wurde auf 38.000 Computern eine Infektion mit der Schadsoftware DNS-Changer gemeldet.

Update vom 10.07.2012

Die übergangsweise eingerichteten Server wurden am Montag (09.07.2012) abgeschaltet. Zuvor waren in Deutschland noch rund 15.000 Computer mit der Schadsoftware DNSChanger befallen. Weltweit waren es kurz vor der Abschaltung etwa 210.000 Computer.

Weitere Informationen

Antivirenprogramm gratis – Vergleich Virencheck
Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


zwei × vier =

Die aktuellsten telespiegel Nachrichten
Gratis Autobahn-App – schnelle Infos rund um Verkehr vom Bund

Gratis Autobahn-App

Schnelle Infos rund um Verkehr vom Bund

Seit heute können Android- und iOS-Nutzer die „Autobahn-App“ der Autobahn GmbH des Bundes herunterladen. Die Verkehrs-App soll als Ergänzung der gängigen Navi-Apps dienen und schnell und unkompliziert über Staus, Baustellen und Co. informieren. […]

Unerlaubte Telefonwerbung - primastrom, Vertrag statt Infomaterial

Unerlaubte Telefonwerbung

primastrom, Vertrag statt Infomaterial

Unerlaubte Telefonwerbung ist lästig – und mitunter folgenreich. Im Fall des Monats der Verbraucherzentrale Niedersachsen musste ein Verbraucher aus Wilhelmshaven feststellen, dass die primastrom GmbH ihm nicht nur einen Stromvertrag untergeschoben, sondern auch den Vertrag mit seinem bisherigen Stromanbieter gekündigt hatte. […]

Einfachere Breitbandmessung – direkte Anbindung an Internetknoten DE-CIX

Einfachere Breitbandmessung

Direkte Anbindung an Internetknoten DE-CIX

Durch die Anbindung der Messserver der Breitbandmessung der Bundesnetzagentur an den weltweit führenden Internetknoten DE-CIX, sind noch zuverlässigere Messungen der Internetgeschwindigkeit möglich. Hierdurch wurde ein eigenständiges autonomes System der Breitbandmessung etabliert. […]