BSI warnt vor DNS-Changer und empfiehlt Computer-Test

Webseite bietet Test für PC und Mac an

13. Januar 2012

Eine neue Schadsoftware »DNS-Changer« soll derzeit Computer auf der ganzen Welt bedrohen. Die Software soll die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert haben, so unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI). Daher wird allen Internetnutzern empfohlen, ihre Rechner auf Befall mit »DNS-Changer« zu überprüfen. Eine solche Überprüfung und weitere Informationen bietet BSI gemeinsam der Deutschen Telekom und dem Bundeskriminalamt auf der Webseite www.dns-ok.de an.

Hintergrund

Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware oder Phishing-Attacken stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

Die Schadsoftware wurde durch das so genannte »DNS-Changer-Botnetz« verbreitet, dessen Betreiber im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die von den Onlinekriminellen manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf das »Telefonbuch« (DNS) im Internet mit ihrem Computer keine Webseiten mehr aufrufen können. Daher sollten Internetnutzer die Überprüfung und ggf. Reinigung ihres Rechners möglichst bald durchführen. In Deutschland sind nach Angaben des FBI derzeit bis zu 33.000 Computer täglich betroffen.

Für die Überprüfung reicht der Aufruf der Website www.dns-ok.de; es wird keine Software gestartet oder heruntergeladen. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen. Auch einige Antiviren-Programme können inzwischen da Schadsoftware entfernen.

Quelle: Mitteilung des BSI.

Lesen Sie unsere News auch als RSS-Feed

 
+++ Anzeige +++