BSI warnt: Hohe Gefahr durch Malware »DNS-Changer«
Das Bundesamt für Sicherheit in der Informationstechnik warnt bereits seit zwei Tagen vor einer Bedrohung, die die meisten Antivirenhersteller schon wie einen ganz normalen Digitalfiesling eingestuft und in ihre Security-Software integriert hatten. Doch die Gefahr durch zahlreiche noch nicht davor geschützte Rechner und Server bleibt bestehen: Der »DNS-Changer« korrumpiert die Einstellungen im Domain Name System und leitet damit Abfagen von Webseiten auf manipulierte Seiten um.
So kann der Schädling URLs auf ganz andere IP-Adressen wie die von Phishing-Websites lenken, ohne dass dies der Anwender bemerkt. Das BSI, die Deutsche Telekom und das Bundeskriminalamt haben dazu die Website »DNS-OK« eingerichtet, die auf den Schädling prüft. Über den Domain-Umleiter und seine Auswüchse hatte das Anti-Botnet-Beratungszentrum des deutschen Internetverbandes eco bereits Anfang November berichtet.
eco erklärt hier, wie man nicht nur den Schädling entdeckt, sondern auch die von ihm geänderten Netzwerkeinstellungen und Hosts-Dateien wieder retten kann.
Das dahinterliegende Botnetz der Digitalbetrüger sei bereits abgeschaltet und das amerikanische FBI habe seine Server durch eigene Dienste ersetzt, berichtet ZdNet – weil die US-Behörden jedoch nicht langfristig als DNS-Dienstleister fungieren möchten, schalten sie ihr Netz, auf das sie ersatzweise die Anfragen umgeleitet hatten, am 8. März ab. Wer dann noch infiziert ist oder eine veränderte hosts-Datei nicht bemerkt hat, ist unwiderruflich offline.