Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Aufruf an alle Internetnutzer erneuert, ihre Rechner auf Befall mit der Schadsoftware DNS-Changer zu überprüfen. Hintergrund ist die für den 9. Juli geplante Abschaltung der durch das FBI übernommenen DNS-Server. Ab diesem Zeitpunkt können Besitzer infizierter Rechner nicht mehr auf das Internet zugreifen, sofern sie die DNS-Einstellungen nicht manuell ändern. Generell ist ein Befall mit DNS-Changer ein Indiz für einen unzureichenden Schutz vor Schadsoftware.
Schon im Januar 2012 hatte das BSI zusammen mit dem Bundeskriminalamt, der Deutschen Telekom und Avira die Testseite www.dns-ok.de eingerichtet, mit der Anwender ihren Rechner ohne großen Aufwand überprüfen können. Bisher wurden nach Angaben der Behörde mehr als 21 Millionen Zugriffe auf die Webseite verzeichnet. Inwischen stellten auch andere Länder wie Australien, Belgien, Finnland, Frankreich, Kanada, Luxemburg, Malaysia, die Niederlande und die USA einen ähnlichen Dienst zur Verfügung.
Liegt keine Infektion vor, erhält der Nutzer beim Aufruf der Testseite eine grüne Statusmeldung mit dem Hinweis, dass sein System korrekt arbeitet. Wurde ein Gerät von DNS-Changer manipuliert, leuchtet eine Warnmeldung mit roter Statusanzeige auf. Dazu liefert das BSI eine Reihe von Empfehlungen, um die Systemeinstellungen zurückzusetzen und die Malware zu entfernen.
Nach Angaben des BSI handelt es sich in den meisten Fällen um ein relativ schwer zu entfernendes Rootkit namens „TDDS/TDL4“, das Schadsoftware aus dem Internet nachlädt. Diese wird vorrangig zum Ausspionieren von Nutzerdaten und Kontoinformationen genutzt. Die Behörde hat auch eine Beispielseite eingerichtet die zeigt, wie die Warnung bei einem infizierten System aussieht.
Mithilfe von DNS-Changer hatten Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen sowie Routern durch den Eintrag neuer DNS-Server manipuliert. Das Domain Name System ist einer der wichtigsten Dienste im Internet, der für die Umsetzung von URLs in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitete der Browser die Benutzer bei Abfrage beliebter Websites unbemerkt auf von Kriminellen definierte Seiten um.
Der ZDNet-Artikel „Schädling DNS-Changer: Wie hoch die Gefahr wirklich ist“ erläutert die Funktionsweise von DNS-Changer und zeigt, wie man die Malware zuverlässig entfernt.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.