Computervirus DNS-Changer: Alle Internetnutzer sind zu Selbsttest aufgerufen

Das Computervirus „DNS-Changer“ hat unbemerkt Tausende Rechner infiziert. Das Virus bewirkt, dass der Datenverkehr von Internetnutzern umgeleitet wird und über fremde Server läuft. Das FBI hat im November die Cyber-Verbrecher auffliegen lassen und mehrere hundert Server beschlagnahmt. Die Server konnten jedoch nicht stillgelegt werden, da sonst weltweit Millionen Internetnutzer nicht mehr ins Netz gekommen wären. Nun wollen die Amerikaner dem kriminellen Servernetz bis März den Stecker ziehen. Wie viele danach weltweit offline sind, ist nicht klar. Sicher ist, auch Deutschland ist betroffen. Das Bundesamt für Sicherheit in der Informationstechnik und das Bundeskriminalamt rufen deutschlandweit alle Internetnutzer zu einem kurzen PC-Selbsttest auf. Den Link finden Sie weiter unten im Text.

Werbung

FBI betreibt derzeit kriminelle Server weiter

Mit dem DNS-Changer (Domain Change System Changer) kontrollierte die Schadsoftware jeden Webseiten-Aufruf von einem infizierten PC und konnte den User unbemerkt auf andere, zum Beispiel gefälschte Internetseiten umleiten. Auch die Installation weiterer Schadprogramme wie Trojaner war möglich. Nachdem die amerikanische Bundespolizei im November die Cyberkriminellen gestellt hatte, sollten die Server der Gangster unmittelbar stillgelegt werden. Dann allerdings bemerkten Sicherheitstechniker des FBI im letzten Moment ein Problem. Das Computervirus „DNS-Changer“, der unbemerkt auf Millionen heimischer Computer aufgespielt worden war, ist als Schadsoftware so programmiert, dass die infizierten Rechner sich nur noch über die Server der Kriminellen ins Internet einloggen können. Kappt man den Kontrollserver und legt das kriminelle Netzwerk lahm, kommen schlagartig Millionen von Internetnutzern weltweit nicht mehr ins Netz. Daher betreibt nun das FBI kurioserweise die kriminellen Server weiter. Das allerdings nur noch bis zum 8. März, dann wird endgültig abgeschaltet.

1. Kategoriebanner PC-Systeme 468x60

Kostenloser PC-Schnelltest bringt Gewissheit

Auch Deutschland ist betroffen. Die genaue Zahl der hierzulande infizierten Rechner beträgt ungefähr 33.000. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft daher derzeit alle deutschen Internetnutzer zur Überprüfung ihrer Computer auf. Ob der eigene Rechner mit der Schadsoftware „DNS-Changer“ infiziert ist, kann man ganz einfach und kostenlos mit einem Klick auf die vom Bundeskrimainalamt, dem BSI und der Deutschen Telekom gemeinsam betriebenen Website www.dns-ok.de prüfen. Im Browserfenster sieht man dann, ob der Rechner infiziert ist oder nicht.

Werbung

Steht dort auf grünem Balken „Ihre DNS Konfiguration ist korrekt“, wie im Foto abgebildet, dann ist alles in Ordnung. Steht dort auf rotem Balken „ACHTUNG: Ihre DNS Konfiguration ist manipuliert“, so ist der Rechner infiziert und man hat ein Problem. Es gibt zwar Handlungsanweisungen, wie man das Virus entfernt. Allerdings ist der DNS-Changer so programmiert, dass er mit Hilfe sogenannter Rootkits tief im Betriebssystem des Rechners verankert ist. Eine komplette Entfernung des Schädlings könnte sich daher äußerst schwierig gestalten. Im schlimmsten Fall muss nach einem Backup der persönlichen Daten die Festplatte formatiert und das Betriebssystem neu aufgespielt werden.

Link zum kostenlosen DNS-Changer-Viren-Test

Was von den Gerüchten zu halten ist, die derzeit im Netz kursieren, hinter dem kostenlosen Anti-Viren-Test verberge sich ein Bundestrojaner, der sich dann heimlich auf dem PC einnistet, dazu bezieht der IT-Experte der Ruhr-Uni Bochum, Professor Dr. Thorsten Holz hier Stellung.

Werbung

Check Also

Sicheres Fahrradschloss

Fahrradschlösser-Test: Stiftung Warentest findet nur vier gute

Fahrradschlösser sind wichtig. Sie sollten sicher sein und nicht einfach geknackt werden können. Doch leider …

2 Kommentare

  1. Yippiieeee, bin grün! Danke für Infos+Link!
    Max

  2. bin auch grün 🙂 danke für den guten beitrag.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.