OpenDNS blockiert Flashback-Trojaner

OpenDNS blockiert nach eigenen Angaben Botnetz-Anfragen auf Basis des Trojaners Flashback. Durch die Filterung können selbst infizierte Rechner nicht mehr von Cyberkriminellen missbraucht werden. Laut Kaspersky umfasst das Flashback-Botnetze circa 670.000 Computer. Gut 98 Prozent davon laufen unter Mac OS.

Die Nutzung der DNS-Server von OpenDNS ist kostenlos. Anwender müssen lediglich in der Netzwerkkonfiguration die beiden DNS-Server des Dienstleisters eintragen. Die IP-Adressen lauten 208.67.222.222 und 208.67.220.220. Die Nutzung von OpenDNS bietet nicht nur in Sachen Flashback Vorteile: Mit PhishTank unterhält der Anbieter eine der größten Anti-Phishing-Datenbanken, wodurch Anwender von OpenDNS vor Phishing-Gefahren besser geschützt sind als Nutzer von DNS-Servern des Internet Service Providers, die standardmäßig voreingestellt sind. Zudem bietet OpenDNS Schutz vor dem Botnetz Conficker und zahlreichen Schwachstellen des Internet Explorers.

Der Domain Name Service (DNS) ist einer wichtigsten Dienste im Internet. Er ordnet Rechnernamen einer entsprechenden IP-Nummer zu. Wer beispielsweise eine Internetadresse wie www.zdnet.de eingibt, wird mit dem Server nur verbunden, wenn der DNS-Server die IP-Adresse der Website (62.108.136.80) kennt. Ist diese nicht bekannt oder gesperrt, kommt keine Verbindung zustande.

Wer OpenDNS nicht nutzen möchte, kann der Gefahr durch Flashback auf andere Weise begegnen. Mehrere Sicherheitsanbieter haben mittlerweile Websites eingerichtet, auf denen Anwender prüfen können, ob ihr Mac mit dem Trojaner infiziert ist. Kaspersky bietet zudem mit dem Kaspersky Flashfake Removal Tool eine Software an, die die Malware aufspürt und gegebenenfalls löscht.

Downloads:

• Kaspersky Flash Fake Removal Tool 1.0
• Java für OS X 10.7 Lion 2012-001
• Java für Mac OS X 10.6-Update 7
• ClamXav für Mac OS X 2.2.4

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.