Thursday, January 12, 2012

Trojaner: Steckt in Ihrem PC ein DNS-Changer?

Die Aufdeckung und Verhaftung einer Bande von Kriminellen, die Hundertausende von Computern mit schädlicher Software manipuliert hat, ohne dass deren Eigentümer eine Ahnung davon haben, hat nun dazu geführt, dass die Deutschen Behörden eine Website zum Selbst-Test bereitstellen. Damit können Anwender prüfen, ob ihr  PC vom “DNS Changer“ befallen ist.

Die Test-Site für DNS-Changer: So sieht sie aus, wenn Ihr PC oder Mac sauber ist.
Die Webseite www.dns-ok.de wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt.  Die Massnahme sei notwendig geworden, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware "DNS-Changer" manipuliert hätten, teilen die Behören mit. Das DNS (Domain Name System) ist für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen. Allein in Deutschland werden nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33,000 Computer täglich infiziert. Wie viele es in der Schweiz sind, ist nicht bekannt. Beim Aufruf von www.dns-ok.de erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen und  die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet. Weitere und detailierte Informationen zu den entsprechenden Einstellungen auf dem PC finden sich auf http://blog.botfrei.de/2011/11/trojaner-andert-dns-einstellungen/.
Der Trojaner, der all diesen Wirbel verursacht, wurde durch das so genannte "DNS-Changer-Botnetz“verbreitet, dessen Betreiber im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die von den Onlinekriminellen manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf das "Telefonbuch" (DNS) im Internet mit ihrem Computer keine Webseiten mehr aufrufen können.

No comments:

Post a Comment