Warum ist der DNS-Changer Trojaner so gefährlich?

Er kann in Windows und MacOSX Systeme Netzwerkeinstellungen ändern.
DNS steht für Domain Name Server. In der Regel werden automatisch die DNS Server vom Internetprovider genutzt

(Grafikquelle Wikipedia)

Wenn eine Webseite aufgerufen wird, “fragt” der Computer die eingestellten DNS Server, wo sich eine Webseite befindet und erhält binnen Millisekunden eine Antwort und die Webseite wird angezeigt.

Die besondere Eigenschaft an diesem Trojaner ist, dass er fremde DNS Server in die Systemeinstellungen einträgt und somit Anfragen an z. B. Webseiten von Banken mit falschen Antworten erwiedert.

Was passiert bei bösartigen DNS Servern?

Sämtliche DNS Antworten können abgeändert werden. Man landet auf “falschen” Webseiten, wird mit Werbung bombardiert und infiziert sich mit weiterer Schadsoftware, wodurch sich der (inzwischen festgenommene) Angreifer Zugriff auf sämtliche Logins, Bankdaten, Kreditkartendaten, Passwörter verschaffen kann.

Laut FBI infizieren sich in Deutschland täglich ca. 33.000 Computer mit dem sich selbst verbreitendem Botnetz.

Eine sofortige Abschaltung der DNS Server wäre möglich, jedoch wären dann für infizierte Rechner keinerlei Internetaufrufe mehr möglich. Aus diesem Grund hat das Das Bundesamt für Sicherheit in der Informationstechnik zusammen mit der Telekom einen Webseiten Schnelltest ins Leben gerufen.

Mithilfe der Webseite kann man sichergehen, ob die DNS Einstellungen in Ordnung sind, oder der PC vom Trojaner betroffen ist.

Auch wenn das Hackernetz inzwischen zerschlagen ist, werden die bösartigen DNS Server erst zum 8. März 2012 abgeschaltet.

Link zum DNS Schnelltest:   www.dns-ok.de

Kaspersky, eine führende Antivirenfirma warnt vor Malware auf Netbooks, nachdem schädliche Malware auf brandneuen Windows XP Netbooks gefunden wurde.

Deshalb rät Kaspersky, einen ausführlichen Virenscan auf neuen PCs und Notebooks auszuführen, bevor man das Gerät mit dem Internet verbindet.