Jetzt testen

"DNS-Changer" Malware: Schnelltest überprüft Ihren PC

Mittwoch den 11.01.2012 um 13:58 Uhr

von Panagiotis Kolokythas

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Website online gestellt, über die alle Internet-Nutzer schnell überprüfen können, ob ihr Rechner von der Schadsoftware "DNS-Changer" befallen ist.

Alle Internet-Nutzer sollten vor dem 8. März ihren Rechner darauf hin überprüfen, ob er von der Schadsoftware "DNS-Changer" befallen ist. Das empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dazu haben der BSI gemeinsam mit der Deutschen Telekom und dem Bundeskriminalamt eine Website online gestellt, über die Internet-Nutzer sofort und schnell ihren Rechner überprüfen können: www.dns-ok.de .

Hintergrund: Die Malware "DNS-Changer" wurde über das "DNS-Changer-Botnetz" im November 2011 verbreitet. Die Internetkriminellen hatten mittels "DNS-Changer" die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert. Beim Versuch, populäre Websites zu besuchen, wurden die Anwender anschließend unbemerkt auf manipulierte Websites umgeleitet, wo beispielsweise schädliche Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfanden. Außerdem wurden manipulierte Werbeeinblendungen an die infizierten Rechner gesendet, weitere Malware nachgeladen und Suchergebnisse manipuliert.

Die Betreiber des Botnetzes wurden im November 2011 vom FBI und europäischen Ermittlungsbehörden verhaftet. Die von den Botnetz-Betreibern manipulierten DNS-Server wurden von dem FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen nun aber am 8. März 2012 abgeschaltet werden. Rechner, auf denen sich die Malware "DNS-Changer" befindet, können nach diesem Zeitpunkt keine Websites mehr aufrufen, weil die eingegebene URL nicht mehr durch den DNS-Server aufgelöst werden kann. Daher empfiehlt der BSI: "Internet sollten die Überprüfung und ggf. Reinigung ihres Rechners möglichst bald durchführen."

Grünes Licht vom Schnelltest
Vergrößern Grünes Licht vom Schnelltest

Sollte der Schnelltest auf www.dns-ok.de ergeben, dass sich auf dem Rechner die Malware "DNS-Changer" befindet, dann kann auf der ebenfalls vom BSI betriebenen Website www.botfrei.de das Tool "DE-Cleaner" heruntergeladen werden, das die Malware vom Rechner beseitigt. Das Tool steht in mehreren Versionen zum Download bereit, die jeweils von den Sicherheitsexperten von Avira, Kaspersky und Norton entwickelt wurden.

Mittwoch den 11.01.2012 um 13:58 Uhr

von Panagiotis Kolokythas

1280983