News 11.01.2012, 15:52 Uhr

DNS-Changer: Melani empfiehlt Prüfung

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Website online gestellt, über die Internetnutzer schnell überprüfen können, ob ihr Rechner von der Schad-Software «DNS-Changer» befallen ist. Auch die Melani empfiehlt eine Überprüfung.
Alle Internetnutzer sollten vor dem 8. März ihren Rechner darauf hin überprüfen, ob er von der Schad-Software «DNS-Changer» befallen ist. Das empfiehlt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Dazu haben der BSI gemeinsam mit der Deutschen Telekom und dem Bundeskriminalamt eine Website online gestellt, über die Internetnutzer sofort und schnell ihren Rechner überprüfen können: www.dns-ok.de.
Hintergrund: Die Malware «DNS-Changer» wurde über das «DNS-Changer-Botnetz» im November 2011 verbreitet. Internetkriminelle aus Estland hatten mittels «DNS-Changer» die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert. Beim Versuch, populäre Websites zu besuchen, wurden die Anwender anschliessend unbemerkt auf manipulierte Websites umgeleitet, wo beispielsweise schädliche Antiviren-Software, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfanden.
Botnetz abgeschaltet, DNS-Server noch aktiv
Die Betreiber des Botnetzes wurden im November 2011 vom FBI und europäischen Ermittlungsbehörden verhaftet. Die von den Botnetz-Betreibern manipulierten DNS-Server wurden vom FBI zwar durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen aber am 8. März 2012 abgeschaltet werden. Rechner, auf denen sich die Malware «DNS-Changer» befindet, können nach diesem Zeitpunkt keine Websites mehr aufrufen, weil die eingegebene URL nicht mehr durch den DNS-Server aufgelöst werden kann. Daher empfiehlt das BSI, die Überprüfung und ggf. Reinigung des Rechners möglichst bald durchführen.
Sollte der Schnelltest auf dns-ok.de ergeben, dass sich auf dem Rechner die Malware «DNS-Changer» befindet, dann kann auf der ebenfalls vom BSI betriebenen Website botfrei.de das Tool «DE-Cleaner» heruntergeladen werden, das die Malware vom Rechner beseitigt. Das Tool steht in mehreren Versionen zum Download bereit, die jeweils von den Sicherheitsexperten von Avira, Kaspersky und Norton entwickelt wurden.
Auch Melani empfiehlt Überprüfung
Von DNS-Changer betroffen sind übrigens nicht nur Anwender in Deutschland. Wie die NZZ online schreibt, empfiehlt auch die Schweizer Melde- und Analysestelle Informationssicherung Melani die Überprüfung des Computers mittels der BSI-Webseite. Wie viele Rechner hierzulande betroffen sind, ist unklar.
Artikel drucken
Redaktion PCtipp
Kommentare
Avatar
Gaby Salvisberg
12.01.2012
Hallo Poldi Laut Tages-Anzeiger in seiner heutigen Ausgabe, empfiehlt Melani, sich bei einer Infektion an ein Computerfachgeschäft zu wenden.[...] Ich würde in so einem Fall eher alle wichtigen Daten sichern (sollte man ja sowieso regelmässig tun) und dann das System auf ein frisch formatiertes Laufwerk C: komplett neu aufsetzen. Das ist die sicherste Methode und im Grunde keine besondere Hexerei. Oder man kann sich hier bei uns im Malware-Bereich melden. Vielleicht kriegt man die betroffenen Systemkomponenten mit etwas Hilfe von den richtigen Leuten und Tools auch wieder sauber. Herzliche Grüsse Gaby
Avatar
Garry_ch
13.01.2012
Dubios Also, ich halte die Sache mal im Grundsatz, wie es beschrieben ist (u.A. FBI ersetzt Server?!?) für äusserst dubios. Hat so was schon mal wer gehört, dass eine Behörde Server oder ähnliches selbst erstezt? Des weiteren gibt und wird es in kürze entsprechenden Schutz auch von den AntiViren-Programm-Herstellern geben (Avira hat offenbar bereits was). Irgendwie halt ich das ganze für einen etwas seltsam übertriebenen Sturm im Wasserglas.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.