Update

Schadsoftware : Bundesamt warnt: Zehntausende könnten bald ohne Internetzugang dastehen

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer Schadsoftware, die die Internetverbindung zehntausender Nutzer demnächst lahm legen könnte.

von
So sieht die Meldung auf der Testseite www.dns-ok.de aus, wenn die DNS-Einstellungen manipuliert sind.
So sieht die Meldung auf der Testseite www.dns-ok.de aus, wenn die DNS-Einstellungen manipuliert sind.Screenshot: Tsp

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internetnutzer vor einer Schadsoftware, die demnächst in tausenden Haushalten für einen Ausfall des Internetzugangs sorgen könnte. Allein in Deutschland sind nach Angaben der US-amerikanischen Bundespolizei FBI bis zu 33.000 Computer von dem Trojaner namens „DNSChanger“ befallen. Weltweit sind ca. 4 Millionen Rechner in 100 Ländern betroffen.

In Umlauf gebracht wurde die Schadsoftware von Internetkriminellen über das „DNSChanger-Botnet“, einem Rechnerverbund gekaperter Computer, das für kriminelle Zwecke genutzt wird. Die Betreiber des Netzwerks wurden im November 2011 in einer gemeinsamen Aktion vom FBI und europäischen Ermittlungsbehörden verhaftet.

Das Programm manipuliert bei den betroffenen Windows- und Mac-Systemen die Zugangseinstellungen zum Internet und leitet Nutzer beim Besuch bekannter Internetseiten unbemerkt auf betrügerische Websites um, auf denen etwa illegale Medikamente verkauft werden oder durch „Klickbetrug“ werberelevante Besucherzahlen manipuliert werden.

Um die Nutzer umzuleiten, ändert der Trojaner im Rechner die Adresse für den DNS-Server, einer Art Internettelefonbuch, das leicht zu merkende URLs wie www.parlament-berlin.de in die zugehörigen numerischen IP-Adressen wie 212.121.136.1 umwandelt. Zwar wurden die manipulierten DNS-Server mit der Ergreifung der Betreiber vom FBI durch korrekt arbeitende Verzeichnisserver ersetzt. Doch diese Ersatzserver werden am 8. März abgeschaltet. Spätestens dann treten bei weiterhin befallenen Rechnern Verbindungsprobleme auf.

Ob sie betroffen sind, können Internetnutzer durch einen Besuch der gemeinsam vom BSI, dem Bundeskriminalamt und der Deutschen Telekom betriebenen Webseite www.dns-ok.de überprüfen. Wird die Seite über einen kompromittierten Rechner aufgerufen, erscheint eine rote Warnmeldung mit Hinweisen zur Entfernung der Schadsoftware und zur Wiederherstellung der korrekten Netzwerkeinstellungen. Bei nicht betroffenen Computern erscheint ein grüner Entwarnungshinweis.

25 Kommentare

Neuester Kommentar
      Kommentar schreiben