Viren & Trojaner

11.01.2012 13:49

BSI empfiehlt Online-Test auf DNS-Changer-Trojaner

Viren & Trojaner Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor dem Trojaner DNS-Changer veröffentlicht und ruft Internet-Nutzer dazu auf, ihre Rechner auf Befall mit der Schadsoftware zu testen. Dafür wurde in Zusammenarbeit mit der Deutschen Telekom und dem Bundeskriminalamt eine Testseite eingerichtet.

Dies wurde nach Angaben der Behörde notwendig, weil Kriminelle die Netzwerkkonfiguration von Windows- und Mac OS X-Systemen via DNS-Changer manipuliert hätten. Im Falle einer Infektion leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um.

In diese sind in der Regel Skripte eingebettet, über die weitere Malware auf ein System aufgebracht werden soll. Aber auch Klickbetrug oder nicht lizenzierter Medikamentenverkauf sind Methoden, die Umleitung der Anwender in Geld umzuwandeln. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.


In Deutschland sind nach Analysen der US-Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Über die Webseite dns-ok.de können Nutzer nun eigenständig prüfen, ob ihr System komprommitirt ist. Beim Aufruf der Seite erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie gegebenenfalls die Schadsoftware vom System entfernen können.

Verbreitet wurde die Schadsoftware durch das so genannte DNS-Changer-Botnetz, dessen Betreiber im November 2011 vom FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die von den Onlinekriminellen manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt.

Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf das DNS keine Domainnamen mehr auflösen können.

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Slurp am 11.01.12 13:53 Uhr
(+17
moment... auch bei OSX? *schock* ;)
 
[re:1] F98 am 11.01.12 14:32 Uhr
(+5
@Slurp: Jo, kommt bei einem fast 40 Jahre alten OS-Kern schon mal vor :)
 
[re:2] tobias.rei... am 11.01.12 14:36 Uhr
(+2
@Slurp: Ja, auch bei OS X kann man den DNS-Server ändern....
 
[re:3] Feuerpferd am 11.01.12 19:11 Uhr
(-8
@Slurp: Und hier mal für unsere Windowsklicker: so schaut man das auf Windows nach, Konsole aufmachen, nennt sich auch Eingabeaufforderung, dann eintippen: ipconfig /all Da steht dann der DNS Server drin. Wer einen Router benutzt, hat da bei DHCP (das ist der übliche automatische Hausfrauenmodus) üblicherweise die IP des Routers stehen, der auch Standardgateway ist. Lin- und Unix Geeks benutzen einfach ifconfig und ziehen man ifconfig zu Rate, falls irgendwas unklar sein sollte, der Resolver lässt sich üblicherweise bequem mittels: cat /etc/resolv.conf auslesen. Edit: Oh, Hausfrauenrouter sind auch betroffen! Geht ganz einfach so: erst wird Windows verseucht, dann kompromittiert das verseuchte Windows den Hausfrauenrouter. Also schaut auch im Router nach den DNS Einträgen! Üblicherweise sollten das die vom eigenen Internet Provider sein, falls ihr da nicht selbst was anders eingetragen habt, aber das wüsstet ihr ja dann.
Bearbeitet am 12.01.12 um 00:23 Uhr.
 
[re:4] onlineoffline am 12.01.12 13:51 Uhr
(-1
@Feuerpferd: egal was du nimmst, setz es ab.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Antivirus Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Vortragsabend "Sicherheit mit der Cloud" am 27. Februar 16.02.2012
Microsoft-Sicherheitsupdates im Februar 15.02.2012
Sicherheitsupdates Februar 2012 14.02.2012
Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.