BSI warnt: Hohe Gefahr durch Malware »DNS-Changer«

NetzwerkeSicherheitSicherheitsmanagement

Der Schädling befällt nicht nur PCs, sondern leitet auch auf anderen Geräten die Internet-Anfragen so um, dass Nutzer gar nicht mehr sehen, dass sie in die Irre geführt werden.

Das Bundesamt für Sicherheit in der Informationstechnik warnt bereits seit zwei Tagen vor einer Bedrohung, die die meisten Antivirenhersteller schon wie einen ganz normalen Digitalfiesling eingestuft und in ihre Security-Software integriert hatten. Doch die Gefahr durch zahlreiche noch nicht davor geschützte Rechner und Server bleibt bestehen: Der »DNS-Changer« korrumpiert die Einstellungen im Domain Name System und leitet damit Abfagen von  Webseiten auf manipulierte Seiten um.

So kann der Schädling URLs auf ganz andere IP-Adressen wie die von Phishing-Websites lenken, ohne dass dies der Anwender bemerkt. Das BSI, die Deutsche Telekom und das Bundeskriminalamt haben dazu die Website »DNS-OK« eingerichtet, die auf den Schädling prüft.  Über den Domain-Umleiter und seine Auswüchse hatte das Anti-Botnet-Beratungszentrum des deutschen Internetverbandes eco bereits Anfang November berichtet.

eco erklärt hier, wie man nicht nur den Schädling entdeckt, sondern auch die von ihm geänderten Netzwerkeinstellungen und Hosts-Dateien wieder retten kann.

Das dahinterliegende Botnetz der Digitalbetrüger sei bereits abgeschaltet und das amerikanische FBI habe seine Server durch eigene Dienste ersetzt, berichtet ZdNet  – weil die US-Behörden jedoch nicht langfristig als DNS-Dienstleister fungieren möchten, schalten sie ihr Netz, auf das sie ersatzweise die Anfragen umgeleitet hatten, am 8. März ab. Wer dann noch infiziert ist oder eine veränderte hosts-Datei nicht bemerkt hat, ist unwiderruflich offline.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen