Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Aufruf an alle Internetnutzer erneuert, ihre Rechner auf Befall mit der Schadsoftware DNS-Changer zu überprüfen. Hintergrund ist die für den 9. Juli geplante Abschaltung der durch das FBI übernommenen DNS-Server. Ab diesem Zeitpunkt können Besitzer infizierter Rechner nicht mehr auf das Internet zugreifen, sofern sie die DNS-Einstellungen nicht manuell ändern. Generell ist ein Befall mit DNS-Changer ein Indiz für einen unzureichenden Schutz vor Schadsoftware.
Schon im Januar 2012 hatte das BSI zusammen mit dem Bundeskriminalamt, der Deutschen Telekom und Avira die Testseite www.dns-ok.de eingerichtet, mit der Anwender ihren Rechner ohne großen Aufwand überprüfen können. Bisher wurden nach Angaben der Behörde mehr als 21 Millionen Zugriffe auf die Webseite verzeichnet. Inwischen stellten auch andere Länder wie Australien, Belgien, Finnland, Frankreich, Kanada, Luxemburg, Malaysia, die Niederlande und die USA einen ähnlichen Dienst zur Verfügung.
Liegt keine Infektion vor, erhält der Nutzer beim Aufruf der Testseite eine grüne Statusmeldung mit dem Hinweis, dass sein System korrekt arbeitet. Wurde ein Gerät von DNS-Changer manipuliert, leuchtet eine Warnmeldung mit roter Statusanzeige auf. Dazu liefert das BSI eine Reihe von Empfehlungen, um die Systemeinstellungen zurückzusetzen und die Malware zu entfernen.
Nach Angaben des BSI handelt es sich in den meisten Fällen um ein relativ schwer zu entfernendes Rootkit namens „TDDS/TDL4“, das Schadsoftware aus dem Internet nachlädt. Diese wird vorrangig zum Ausspionieren von Nutzerdaten und Kontoinformationen genutzt. Die Behörde hat auch eine Beispielseite eingerichtet die zeigt, wie die Warnung bei einem infizierten System aussieht.
Mithilfe von DNS-Changer hatten Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen sowie Routern durch den Eintrag neuer DNS-Server manipuliert. Das Domain Name System ist einer der wichtigsten Dienste im Internet, der für die Umsetzung von URLs in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitete der Browser die Benutzer bei Abfrage beliebter Websites unbemerkt auf von Kriminellen definierte Seiten um.
Der ZDNet-Artikel „Schädling DNS-Changer: Wie hoch die Gefahr wirklich ist“ erläutert die Funktionsweise von DNS-Changer und zeigt, wie man die Malware zuverlässig entfernt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…