Warnung vor DNS-Changer Trojaner

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem neuartigen Trojaner „DNS-Changer“. Dieser Virus wird durch ein noch aktives Botnetzwerk verbreitet.

Warum ist der DNS-Changer Trojaner so gefährlich?

Er kann in Windows und MacOSX Systeme Netzwerkeinstellungen ändern.
DNS steht für Domain Name Server. In der Regel werden automatisch die DNS Server vom Internetprovider genutzt

 

(Grafikquelle Wikipedia)

Wenn eine Webseite aufgerufen wird, „fragt“ der Computer die eingestellten DNS Server, wo sich eine Webseite befindet und erhält binnen Millisekunden eine Antwort und die Webseite wird angezeigt.

Die besondere Eigenschaft an diesem Trojaner ist, dass er fremde DNS Server in die Systemeinstellungen einträgt und somit Anfragen an z. B. Webseiten von Banken mit falschen Antworten erwiedert.

Was passiert bei bösartigen DNS Servern?

Sämtliche DNS Antworten können abgeändert werden. Man landet auf „falschen“ Webseiten, wird mit Werbung bombardiert und infiziert sich mit weiterer Schadsoftware, wodurch sich der (inzwischen festgenommene) Angreifer Zugriff auf sämtliche Logins, Bankdaten, Kreditkartendaten, Passwörter verschaffen kann.

Laut FBI infizieren sich in Deutschland täglich ca. 33.000 Computer mit dem sich selbst verbreitendem Botnetz.

Eine sofortige Abschaltung der DNS Server wäre möglich, jedoch wären dann für infizierte Rechner keinerlei Internetaufrufe mehr möglich. Aus diesem Grund hat das Das Bundesamt für Sicherheit in der Informationstechnik zusammen mit der Telekom einen Webseiten Schnelltest ins Leben gerufen.

Mithilfe der Webseite kann man sichergehen, ob die DNS Einstellungen in Ordnung sind, oder der PC vom Trojaner betroffen ist.

Auch wenn das Hackernetz inzwischen zerschlagen ist, werden die bösartigen DNS Server erst zum 8. März 2012 abgeschaltet.

Link zum DNS Schnelltest:   www.dns-ok.de

 

 

You can leave a response, or trackback from your own site.

2 Responses to “Warnung vor DNS-Changer Trojaner”

  1. kwoxer sagt:

    Hi netter Artikel, aber bitte schalte den Kontrast ab. Nicht gut für die Augen.

    Grüße

  2. Ich frage mich wieso die Regierung hierbei Alarm schlägt aber nicht auf die generellen Gefahren von Botnetzen eingeht. So gut wie alle Schadsoftware die im Rahmen von Botnetzen genutzt wird ist in der Lage die DNS Einstellungen zu manipulieren (Von den anderen Möglichkeiten die Botnetzbetreiber haben mal ganz abgesehen) und wir haben Hundertausende infizierte Rechner allein in Deutschland.

    Ich finde hier müsste generell mehr für die Aufklärung getan werden!

Leave a Reply

Powered by WordPress | Designed by: Premium Free WordPress Themes | Thanks to Download Premium WordPress Themes, wordpress 4 themes and Free Premium WordPress Themes