- DNS-Changer bedroht Computer deutschlandweit - sylvar
Der Trojaner "DNS" ist derzeit deutschlandweit in aller Munde. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (kurz: BSI) waren Deutschland bis zum Nachmittag des 12. Januar 2012 über 38.000 Personalcomputer, Laptops und andere Rechensysteme von diesem Trojaner befallen. Gleichzeitig hat das BSI erneut alle Besitzer von Rechner zu einem Test aufgerufen, um zu prüfen, ob der eigene Rechner von dem DNS-Changer befallen ist.
DNS-Changer leitet User zu Seiten mit Klickbetrug, illegalen Medikamenten oder Virensoftware um
Hintergrund dieser Warnung ist ein DNS-Changer, eine schädliche Software voll mit krimineller Energie. Durch diesen DNS-Changer werden Internetuser nahezu unbemerkt auf Internetseite umgeleitet, auf denen sie Opfer von Klickbetrug werden oder zum Installieren von falscher angeblicher Antivirensoftware aufgefordert werden. Auch werden die User, deren Rechner von dem DNS-Changer befallen sind, oftmals auf Seiten umgeleitet, auf denen sie illegale Medikamente käuflich erwerben können.
Doch die Behörden haben bereits erfolgreich auf den Trojaner reagiert. Gut 24 Stunden nach dem Start einer gemeinschaftlichen Aktion vom Bundesamt für Sicherheit in der Informationstechnologie, dem Bundeskriminalamt Wiesbaden sowie der Deutschen Telekom können die Verantwortlichen nach eigenen Angaben einen durschlagenden Erfolg verbuchen. Bis zum Nachmittag des 12. Januar 2012 haben rund 7,5 Millionen deutsche Computeruser eine von der Deutschen Telekom in das Internet gestellte Seite aufgerufen, um ihre Rechner auf einen etwaigen DNS-Befall hin zu überprüfen. Dabei stellten insgesamt 38.372 User eine Verseuchung mit dem Trojaner fest und konnten sodann geeignete Abwehrmaßnahmen ergreifen. Alexia Sailer, ihres Zeichens Sprecherin der Deutschen Telekom erklärte am 12. Januar 2012 gegenüber Welt Online: "Die Zusammenarbeit zwischen öffentlichen Stellen und Privatwirtschaft hat sich einmal wieder bewährt." Der Test ist weiterhin online unter www.dns-ok.de abruf- und durchführbar.
Eine Überprüfung des eigenen Rechners unbedingt bis zum 08. März 2012 durchführen
Die Schadsoftware wurde übrigens durch das "DNS-Changer-Botnetz" verbreitet. Dessen Betreiber wurde im November 2011 vom FBI in Zusammenarbeit mit europäischen Behörden verhaftet. Anschließend wurden die manipulierten DNS-Server vom FBI durch neue DNS-Server ersetzt, welche nunmehr jedoch zum 08. März 2012 abgeschalten werden. Be von dem Trojaner befallenen Rechensystemen ist ab diesem Zeitpunkt eine Internetnutzung ohne Änderungen der Systemeinstellungen nicht mehr möglich, denn deren User können aufgrund des dann fehlenden Zugriffs auf das DNS keine Webseiten mehr aufrufen. Daher rät das BSI zu einer schnellstmöglichen Überprüfung und gegebenfalls anschließender Bereinigung der eigenen Rechensysteme. Diese Überprüfung erfolgt via Internet ausschließlich über www.dns-ok.de und zur Reinigung des befallenen Rechners empfiehlt das BSI Programme wie "DE-Cleaner", die unter www.botfrei.de zu finden sind.
Quellen:
Welt Online vom 12. Januar 2012
Pressemitteilung des BSI vom 11. Januar 2012
Stephan Schulz - Stephan Schulz schreibt seit Jahren erfolgreich für diverse Printmedien (unter anderem die Fachzeitschrift "Computer" und die ...
