Suchen

BSI empfiehlt PC-Anwendern Test auf DNS-Malware DNS-Check enttarnt Malware

| Redakteur: Peter Schmitz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner mit Hilfe der Webseite www.dns-ok.de auf Befall mit der Schadsoftware „DNS-Changer“ zu überprüfen.

Das BSI empfiehlt Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware DNS-Changer zu überprüfen, da sonst ab März 2012 der Internetzugang nicht mehr möglich sein könnte.
Das BSI empfiehlt Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware DNS-Changer zu überprüfen, da sonst ab März 2012 der Internetzugang nicht mehr möglich sein könnte.

Bereits im November hat das FBI das hinter der MalwareDNS-Changer liegende Botnetz lahmgelegt. Jetzt empfiehlt das BSI allen PC-Nutzern dringend die Überprüfung ihres Rechners auf die Schadsoftware, mit der Kriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert hatten.

Im Falle einer Infektion mit DNS-Changer leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Suchergebnisseiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

Schnelltest für Internetnutzer

In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Mit der Internetseite www.dns-ok.de können Internetnutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm „DNS-Changer“ infiziert ist.

Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.

Überprüfung zeitnah nötig!

Nachdem die Betreiber des DNS-Changer-Botnetz im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet wurden ersetzte das FBI die manipulierten DNS-Server durch korrekt arbeitende DNS-Server. Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden.

Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf einen funktionierenden DNS-Server im Internet mit ihrem Computer keine Webseiten mehr aufrufen können. Daher sollten Internetnutzer die Überprüfung und ggf. Reinigung ihres Rechners möglichst bald durchführen.

Zum Test reicht allein der Aufruf der Website www.dns-ok.de, es braucht keine Software gestartet oder heruntergeladen werden. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den „DE-Cleaner“ nutzen.

(ID:31172540)