Seiten

11 Januar 2012

Schadsoftware "DNS-Changer"

SICHER o INFORMIERT
-------------------
Die Extraausgabe des Bürger-CERT
Ausgabe vom 11.01.2012


TITEL
BSI empfiehlt Überprüfung von PCs auf Schadsoftware "DNS-Changer"

UNTERÜBERSCHRIFT
Einfacher Test

TEXT
Bonn / Wiesbaden, 11. Januar 2012. Das Bundesamt für Sicherheit in der
Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner
auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Ab sofort
ist eine solche Überprüfung mit Hilfe der Webseite
www.dns-ok.de ganz einfach möglich. Die Webseite wird
gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt
zur Verfügung gestellt.

Dies wurde notwendig, weil Internetkriminelle die Netzwerkkonfiguration
von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der
Schadsoftware "DNS-Changer" manipuliert hatten. Das DNS (Domain Name
System) ist einer der wichtigsten Dienste im Internet, welcher für die
Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle
einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer
bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der
Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die
Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht
lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die
Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner
senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI
derzeit bis zu 33.000 Computer täglich betroffen. Mit der Internetseite
www.dns-ok.de können Internetnutzer ab sofort eigenständig
prüfen, ob ihr System von dem Schadprogramm "DNS-Changer" betroffen ist.
Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem
von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter
Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von
Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen
wiederherstellen sowie ggf. die Schadsoftware vom System entfernen
können. Ist dagegen der Rechner des Internetnutzers nicht betroffen,
erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein
System korrekt arbeitet.

Verbreitet wurde die Schadsoftware durch das so genannte
"DNS-Changer-Botnetz", dessen Betreiber im November 2011 von der
amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden
verhaftet wurden. Die von den Onlinekriminellen manipulierten DNS-Server
wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server
ersetzt. Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden.
Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die
empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die
Nutzer wegen des nunmehr fehlenden Zugriffs auf das "Telefonbuch" (DNS)
im Internet mit ihrem Computer keine Webseiten mehr aufrufen können.
Daher sollten Internetnutzer die Überprüfung und ggf. Reinigung ihres
Rechners möglichst bald durchführen.

Die Überprüfung erfolgt ausschließlich über den Aufruf der Website
www.dns-ok.de, es wird keine Software gestartet oder
heruntergeladen. Zur Reinigung des Rechners können die Betroffenen
beispielsweise die unter www.botfrei.de bereitgestellten
Programme wie den "DE-Cleaner" nutzen.




-----------------------------------------------------------------------
Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de