Das  Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute in einer extra Mail eine Warnung vor der Schadsoftware des sogenannten „DNS-Changer-Botnetz“ herausgegeben. Dabei handelt es sich um Trojaner, die den Internet-Zugriff des befallenen Rechners verändern und Seitenaufrufe so umleiten, dass sie auf Spam- und Verkaufsseiten zeigen. So wurden Einnahmen in Millionenhöhe generiert.

Das BSI schreibt zu der Vorgehensweise:

Das DNS (Domain Name  System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die
Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

Bereits im November wurden die Hintermänner des Botnetzwerkes gefasst, die bestehenden Infektionen sind aber nach wie vor aktiv. Die Server des Netzwerkes sollen im März 2012 abgeschaltet werden und danach würden betroffene Rechner keinen Zugang mehr zum Internet herstellen können, da die DNS-Einträge (ausgeliefert über die Server des Botnetzwerkes) nicht mehr zur Verfügung stehen.

Ob der eigene Rechner vom dem Trojaner betroffen ist, lässt sich über einen einfachen Aufruf testen. Das BSI hat dazu die Webseite

  www.dns-ok.de

geschaltet. Wer diese korrekt angezeigt bekommen, hat einen Rechner ohne Infektion. Für alle anderen gibt es beispielsweise hier Hinweise, wie man die Schadsoftware am einfachsten wieder entfernen kann.

 

 

http://blog.botfrei.de/2011/11/operation-ghost-klick-fbi-entlarvt-dnschanger-botnetz/

 

Bundesamt für Sicherheit in der
Informationstechnik (BSI)