Behörden warnen vor Schadsoftware

[Christoph]

Zitat:

"DNS-Changer" manipuliert Netzwerkeinstellungen: Behörden fordern Internetnutzer auf, ihre Computer auf einen weit verbreiteten Virus zu überprüfen.
Nach der Infektion unzähliger Computer mit einer Schadsoftware empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) allen Nutzern eine Überprüfung ihrer Rechner. Bei dem Selbsttest sollen manipulierte Netzwerkeinstellungen aufgespürt werden.
Die US-Bundespolizei FBI hatte im vergangenen November bei einer Razzia gegen Computerkriminelle in New York mehr als hundert Server beschlagnahmt, über die ein sogenanntes Botnet von manipulierten PCs in aller Welt gesteuert wurde. In Deutschland seien täglich 33.000 Computer von dem Virus betroffen.
Selbsttest über Webseite möglich
Bei dem Schadprogramm "DNS-Changer", mit dem die infizierten Rechner befallen sind, handelt es sich um eine Software, die die korrekte Übersetzung von Internet-Adressen verhindert. Das ist eine Kernfunktion: Damit ein Nutzer eine Webseite erreichen kann, wird die Internet-Adresse, die man in einen Browser eintippt, im Hintergrund in die lange Zahlenfolge einer IP-Adresse umgewandelt. Diese Aufgabe wird von sogenannten Domain Name Servern (DNS) erledigt.
Um sicherzustellen, dass vom eigenen Rechner nicht auf einen manipulierten Domain Name Server verwiesen wird, sollten die Anwender beim Selbsttest die Webseite www.dns-ok.de aufrufen. Entweder erhält er eine grüne OK-Meldung - und muss nichts weiter unternehmen. Bei einer roten Statusanzeige sollte er die angezeigten Anleitungen befolgen, um richtigen Systemeinstellungen wiederherzustellen und gegebenenfalls Schadsoftware zu entfernen.
Am 8. März erfolgt die Abschaltung
Das Schadprogramm auf einem infizierten Rechner sorgte dafür, dass er in bestimmten Fällen von den Betrügern betriebene gefälschte DNS-Server in New York und Chicago ansteuerte. Dieser gab dann statt der korrekten Internet-Adresse eine ganz andere aus. So landeten betroffene Nutzer, die zur Online-Videothek Netflix oder Apples iTunes-Seite wollten, auf den Angeboten, die die Online-Betrüger bestimmt hatten.

Außerdem gelang es den Online-Kriminellen laut Anklage, Banner-Werbung bei der Anzeige von Webseiten auszutauschen. Der Trojaner schützte sich selbst dadurch, dass sie Antiviren-Programme blockierte. Bei einer Verurteilung drohen den Männern im Alter zwischen 26 und 33 Jahren im Höchstfall mehrere Jahrzehnte Haft.
Das BSI empfiehlt Nutzern, ihren Rechner vor dem 8. März 2012 zu überprüfen. Zwar seien die Server vom FBI mittlerweile ersetzt, diese werden jedoch Anfang März abgeschaltet. Nutzer, deren Computer dann noch mit dem Virus infiziert sind, können ohne die empfohlene Änderung der Systemeinstellungen nicht mehr auf das Internet zugreifen.

Quelle: http://www.ftd.de/it-medien/it-telek.../60153218.html