Trojaner

DNS-Changer: über 30.000 Computer in Deutschland begroffen

 

Ist Ihr Rechner bald offline? Genau das könnte nämlich ab März geschehen. Denn viele Rechner sind mit einer heimtückischen Schadsoftware infiziert.

Das Eigentümliche an dieser Situation ist, dass die amerikanische Bundespolizei FBI indirekt schuld daran sein könnte, dass unter Umständen tausende Rechner ab März vom Internet getrennt sein könnten. Das FBI betreibt nämlich zurzeit mehr als hundert Server, die sie im November sicherstellten. Über diese Server leiteten zuvor Kriminelle den Datenverkehr von Millionen Rechnern um. Das Problem was das FBI nun am Hals hatte, bestand darin, dass sie die Server nicht einfach abschalten hätten können. Hätte das FBI dies einfach getan, ständen wohl urplötzlich Millionen Rechner auf der ganzen Welt ohne funktionierende Internetverbindung da. Dem FBI blieb also nichts anderes übrig, als einige dieser Server bis heute weiter zu betreiben. Jedoch sollen dies nun im März endgültig abgeschaltet werden.

Darum rät das Bundesamt für Sicherheit in der Informationstechnologie (BSI) Internetnutzern nun dazu, ihren Computer dementsprechend zu überprüfen. Dem FBI zufolge, rufen derzeit noch ca. 33000 befallene Computer aus Deutschland die beschlagnahmten Steuerungserver pro Tag auf.

Mittlerweile kann man über die eingerichtete Website http://dns-ok.de überprüfen, ob der eigene Rechner befallen ist oder nicht. Die vom BSI und der Telekom eingerichtete Seite gibt im Browser Auskunft darüber, ob der Rechner befallen ist und wenn ja, gibt sie Tipps, wie man das Problem wieder los wird. Letzteres könnte allerdings schwierig werden. Denn die kriminellen Betreiber dieses DNS-Changer Netzwerkes installierten sognannte Rootkits auf den befallenen Rechnern. Rootkits graben sich tief im System ein und sind nur schwer wieder zu entfernen. Sofern möglich, raten Fachleute dann auch, das System komplett neu zu installieren. Aus diesem Grund ist es auch dringend geraten, regelmäßige Backups seiner Daten zu erstellen.

Eine Überprüfung des eigenen Rechners lohnt sich auf alle Fälle. Denn sollte der eigene Rechner befallen sein und bis zum 8. März 2012 nicht von der Schadsoftware befreit sein, ist es sehr wahrscheinlich, dass eine Verbindung zum Internet zunächst nicht mehr möglich ist.

Der Grund hierfür ist: Die Kriminellen installierten unter anderem eine Schadsoftware, die die DNS Einstellungen des Rechners veränderten. Das DNS (Domain Name Service) System dient dazu, Webadressen in computerfreundliche IP Adressen zu übersetzen.

Durch Umleitung dieser DNS Anfragen auf die eigenen Server konnten die Kriminellen gezielt Suchergebnisse manipulieren, bestimmte Werbung einblenden oder neue Schadsoftware nachladen. Schaltet das FBI nun die Server ab, können die betroffenen Rechner nicht mehr abfragen, welche URL zu welcher Netzwerkadresse gehört. Der Rechner ist de facto offline.