DNS-Changer: BSI fordert PC-Besitzer erneut zur Überprüfung auf

SicherheitVirus

Das FBI schaltet die von den Malware-Autoren übernommene DNS-Server am 9. Juli ab. Danach können infizierte Rechner ohne Änderung der DNS-Einstellungen nicht mehr auf das Internet zugreifen. Ob ein Befall vorliegt, lässt sich unkompliziert anhand einer Testseite prüfen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Internetnutzer erneut aufgefordert zu überprüfen, ob ihre ihre Rechner von der Malware DNS-Changer befallen sind. Hintergrund ist die für den 9. Juli geplante Abschaltung der durch das FBI von den Malware-Autoren übernommenen DNS-Server. Dann können Besitzer infizierter Rechner nicht mehr auf das Internet zugreifen, falls sie die DNS-Einstellungen nicht manuell ändern. Generell ist ein Befall mit DNS-Changer ein Indiz für einen unzureichenden Schutz vor Schadsoftware.

Schon im Januar 2012 hatte das BSI zusammen mit dem Bundeskriminalamt, der Deutschen Telekom und Avira die Testseite www.dns-ok.de eingerichtet, mit der Anwender ihren Rechner ohne großen Aufwand überprüfen können. Bisher wurden nach Angaben der Behörde mehr als 21 Millionen Zugriffe auf die Webseite verzeichnet. Inwischen stellten auch andere Länder wie Australien, Belgien, Finnland, Frankreich, Kanada, Luxemburg, Malaysia, die Niederlande und die USA einen ähnlichen Dienst zur Verfügung.

Liegt keine Infektion vor, erhält der Nutzer beim Aufruf der Testseite eine grüne Statusmeldung mit dem Hinweis, dass sein System korrekt arbeitet. Wurde ein Gerät von DNS-Changer manipuliert, leuchtet eine Warnmeldung mit roter Statusanzeige auf. Dazu liefert das BSI eine Reihe von Empfehlungen, um die Systemeinstellungen zurückzusetzen und die Malware zu entfernen.

Nach Angaben des BSI handelt es sich in den meisten Fällen um ein relativ schwer zu entfernendes Rootkit namens “TDDS/TDL4”, das Schadsoftware aus dem Internet nachlädt. Diese wird vorrangig zum Ausspionieren von Nutzerdaten und Kontoinformationen genutzt. Die Behörde hat auch eine Beispielseite eingerichtet die zeigt, wie die Warnung bei einem infizierten System aussieht.

Mithilfe von DNS-Changer hatten Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen sowie Routern durch den Eintrag neuer DNS-Server manipuliert. Das Domain Name System ist einer der wichtigsten Dienste im Internet, der für die Umsetzung von URLs in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitete der Browser die Benutzer bei Abfrage beliebter Websites unbemerkt auf von Kriminellen definierte Seiten um.