Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Aufruf an alle Internetnutzer erneuert, ihre Rechner auf Befall mit der Schadsoftware DNS-Changer zu überprüfen. Hintergrund ist die für den 9. Juli geplante Abschaltung der durch das FBI übernommenen DNS-Server. Ab diesem Zeitpunkt können Besitzer infizierter Rechner nicht mehr auf das Internet zugreifen, sofern sie die DNS-Einstellungen nicht manuell ändern. Generell ist ein Befall mit DNS-Changer ein Indiz für einen unzureichenden Schutz vor Schadsoftware.
Schon im Januar 2012 hatte das BSI zusammen mit dem Bundeskriminalamt, der Deutschen Telekom und Avira die Testseite www.dns-ok.de eingerichtet, mit der Anwender ihren Rechner ohne großen Aufwand überprüfen können. Bisher wurden nach Angaben der Behörde mehr als 21 Millionen Zugriffe auf die Webseite verzeichnet. Inwischen stellten auch andere Länder wie Australien, Belgien, Finnland, Frankreich, Kanada, Luxemburg, Malaysia, die Niederlande und die USA einen ähnlichen Dienst zur Verfügung.
Liegt keine Infektion vor, erhält der Nutzer beim Aufruf der Testseite eine grüne Statusmeldung mit dem Hinweis, dass sein System korrekt arbeitet. Wurde ein Gerät von DNS-Changer manipuliert, leuchtet eine Warnmeldung mit roter Statusanzeige auf. Dazu liefert das BSI eine Reihe von Empfehlungen, um die Systemeinstellungen zurückzusetzen und die Malware zu entfernen.
Nach Angaben des BSI handelt es sich in den meisten Fällen um ein relativ schwer zu entfernendes Rootkit namens „TDDS/TDL4“, das Schadsoftware aus dem Internet nachlädt. Diese wird vorrangig zum Ausspionieren von Nutzerdaten und Kontoinformationen genutzt. Die Behörde hat auch eine Beispielseite eingerichtet die zeigt, wie die Warnung bei einem infizierten System aussieht.
Mithilfe von DNS-Changer hatten Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen sowie Routern durch den Eintrag neuer DNS-Server manipuliert. Das Domain Name System ist einer der wichtigsten Dienste im Internet, der für die Umsetzung von URLs in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitete der Browser die Benutzer bei Abfrage beliebter Websites unbemerkt auf von Kriminellen definierte Seiten um.
Der ZDNet-Artikel „Schädling DNS-Changer: Wie hoch die Gefahr wirklich ist“ erläutert die Funktionsweise von DNS-Changer und zeigt, wie man die Malware zuverlässig entfernt.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.