07.03.2012, 15:40

Frank Ziemann

Botnetz

Gnadenfrist für DNS-Changer-verseuchte PCs verlängert

Gnadenfrist für DNS-Changer-verseuchte PCs verlängert

Ein US-Gericht hat genehmigt, dass die Name-Server für die mit dem Schädling DNS-Changer infizierten Rechner noch weitere 120 Tage in Betrieb bleiben können. Das Botnetz war vom FBI dicht gemacht worden.
Im November 2011 hat die US-Bundespolizei FBI im Rahmen der "Operation Ghost Click" das DNS-Changer-Botnetz ausgehoben, mehrere Verdächtige verhaftet und mehr als 100 Botnetz-Mutterschiffe beschlagnahmt. Das Botnetz soll weltweit vier Millionen Rechner unter Kontrolle gehabt haben, darunter viele in Unternehmen und Behörden. Für Computer, die noch immer verseucht sind, ist nun die eigentlich am 8. März auslaufende Gnadenfrist verlängert worden.
Der Schädling DNS-Changer manipuliert die Netzwerkeinstellungen infizierter PCs, sodass sie zur Namensauflösung im Internet die Name-Server des Botnetzes benutzen. Doch die hat das FBI abgeschaltet. Stattdessen haben die US-Behörden einige saubere Server bereitgestellt, damit die infizierten Rechner weiterhin auf das Internet zugreifen können. So sollten diese PCs identifiziert und und bereinigt werden.

Diese Ersatz-Server sollten an sich am 8. März abgeschaltet werden, da man davon ausgegangen war, bis dahin die meisten Rechner desinfiziert zu haben. Dies ist jedoch trotz aller erzielten Fortschritte nicht der Fall. Deshalb hat in dieser Woche ein Gericht im US-Bundesstaat New York entschieden die Frist um 120 Tage bis zum 9. Juli zu verlängern.

Das Sicherheitsunternnehmen Internet Identity (IID) hat die Bemühungen um die Bereinigung infizierter Systeme überwacht. Nach dessen Angaben waren anfangs 50 Prozent der Rechner in US-Behörden und Unternehmen verseucht. Inzwischen sollen es nur noch 19 Prozent der Unternehmensrechner und fünf Prozent der Computer in Behörden sein.

Auch in Deutschland sind viele PCs betroffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der Website www.dns-ok.de einen Test bereit gestellt, mit dem DNS-Changer-verseuchte PCs erkannt werden können. Das BSI empfiehlt allen Internet-Nutzern ihre Rechner damit zu überprüfen. Wird eine Infektion erkannt, gibt die Website Tipps zur Entfernung des Schädlings.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1383643
Content Management by InterRed