Document Actions
Malware

BSI warnt vor „DNS-Changer“

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf die Schadsoftware „DNS-Changer“ zu überprüfen. Die Malware lenkt Browseraufrufe heimlich auf infizierte Webseiten um. Für die einfache Überprüfung steht die Webseite www.dns-ok.de zur Verfügung.

BSI warnt vor „DNS-Changer“

Das Domain Name System (DNS) lenkt Links auf Webseiten. (Foto: Screenshot)

„DNS-Changer“ ist ein Trojaner, der Webseitenaufrufe unbemerkt auf infizierte Webseiten umlenkt. Verbreitet wird die Schadsoftware durch das sogenannte "DNS-Changer-Botnetz“, das die Netzwerkkonfiguration von Computern per Eintrag neuer DNS-Server mit der Schadsoftware „DNS-Changer“ manipuliert hatte.

Das DNS (Domain Name System) dient der Umsetzung von Webseitennamen (URLs) in IP-Adressen. Bei einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer heimlich auf manipulierte Seiten der Kriminellen um.

Einfacher Test auf "DNS-Changer" auf einer Webseite

Mit der Internetseite www.dns-ok.de können Internetnutzer selbst prüfen, ob ihr System mit dem Schadprogramm „DNS-Changer“ infiziert ist. Beim Aufruf dieser Webseite erhalten Nutzer, deren Computersystem vom Schadprogramm manipuliert wurde, eine Warnmeldung.

Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie die Schadsoftware vom System entfernen können.

Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt. Die Überprüfung erfolgt ausschließlich über den Aufruf der Website www.dns-ok.de, es wird keine Software gestartet oder heruntergeladen.

Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den „DE-Cleaner“ nutzen.

Tausende Rechner mit dem DNS-Changer infiziert

In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer betroffen.

Verbreitet wurde die Schadsoftware durch das sogenannte „DNS-Changer-Botnetz“, dessen Betreiber im November 2011 von der amerikanischen Bundespolizei FBI verhaftet wurden.

Mehr zum Thema Malware


Die zu diesem Zweck manipulierten DNS-Server wurden anschließend vom FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server werden jedoch am 8. März abgeschaltet.

Bei betroffenen Rechnern ist dann der Aufruf von Webseiten ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf die DNS-Server im Internet keine Webseiten mehr aufrufen können. Daher sollten Computerbesitzer ihre Rechner rechtzeitig überprüfen und reinigen.

13.01.2012 (BSI/BM)

Diesen Artikel bookmarken bei...
Mister Wong del.icio.us Folkd Furl Google Linkarena oneview Yahoo MyWeb BlinkList YiGG Webnews Xing

Newsletter Datenschutz PRAXIS aktuell
  • Der kostenlose Newsletter informiert Sie über alles Wissenswerte, damit Sie an vorderster Front mitreden können.
Choose a newsletter
Datenschutz PRAXIS Urteil der Woche
Datenschutz PRAXIS aktuell abonnieren
Bitte geben Sie Ihre E-Mail-Adresse ein