Gratis-Test auf möglichen Befall
Schadsoftware DNS-Changer: Blockierter Internetzugang für infizierte Rechner
Von der Schadsoftware DNS-Changer betroffenen Anwender droht heute das Internet-Aus. Der Grund: Das FBI schaltet Server ab, die infizierten Rechnern vorübergehend den Zugriff auf das Web ermöglichten. Zur Sicherheit ist ein kostenloser Test auf Befall anzuraten.
- 1 von 8
Die Seite dnschanger.eu überprüft, ob der Rechner mit dem Schadprogramm DNS Changer befallen ist. (Bild: Screenshot dnschanger.eu)
Das Bundesamt für Sicherheit in der Informationstechnik hat Internetnutzer aufgerufen, ihre Computer auf Schadsoftware zu überprüfen. Ein Test vor dem 8. März wird dringend empfohlen. 
Innerhalb von zwei Tagen haben elf Millionen Internetnutzer getestet, ob sie von der Schadsoftware "DNS-Changer" betroffen sind. 38.000 Mal erschien die rote Warnseite - das ermöglicht allerdings keinen Aufschluss über den tatsächlichen Anteil der Betroffenen.
US-Behörden haben das Coreflood-Botnetz lahm gelegt, dem rund zwei Millionen infizierte Rechner angehören sollen. Mit Hilfe einer einstweiligen Verfügung können die Behörden aktiv auf infizierte Rechner zugreifen um die Schadsoftware zu stoppen.
Führende Sicherheitsfirmen warnen vor einem neuen E-Mail Virus, der willkürlich Dateien löscht. Neben dem Versand via E-Mail verbreitet sich die Schadsoftware auch über Wechseldatenträger und Messenger-Dienste.
Beamte des Bundeskriminalamts führten im Rahmen einer FBI-Ermittlung gegen Internet-Kriminelle mehrere Hausdurchsuchungen in Deutschland durch. Die Tätergruppen infizierten Rechner mit sogenannter Scareware.
Ein estnisch-russischer Cyberring hat weltweit über vier Millionen Computer mit Malware infiziert und Millionen US-Dollar erbeutet. Nun wurden die Drahtzieher des Netzwerks in einer internationalen Ermittlung des FBIs in Kooperation mit mehreren privaten und öffentlichen Einrichtungen festgenommen.
Kaspersky hat einen neuen Typ von Android-Malware entdeckt. Der Schädling befällt nicht nur Smartphones und Tablet-PCs, sondern auch Windows-Rechner, an die die Geräte angeschlossen werden."Operation Ghostclick" hieß die Initiative des FBI, unter der der Botnetz-Virus im November 2011 zerschlagen wurde. Ersatzweise richtete die Behörde Server ein, die Webseitenaufrufe sicher auf die angefragte Adresse weiterleiteten. Jetzt schaltet das FBI diese Server ab. Dadurch droht befallenen Rechner ein blockierter oder stark eingeschränkter Zugang zum Netz.
Zur Sicherheit ist nach wie vor anzuraten, den Rechner auf Befall mit dem Schadprogramm zu überprüfen. Gewissheit schafft ein einfach durchzuführender Kurztest auf dnschanger.eu oder dns-ok.de. Ist der Rechner befallen, entfernen Antiviren-Programme die entsprechende Malware. Bei Befall ist auch ein Browsercheck unter botfrei.de/browsercheck nützlich, der prüft, ob ältere Versionen der Software installiert sind.
Mehrere Hunderttausend Rechner betroffen
Der Botvirus DNS-Changer änderte Einträge im Domain Name System (DNS) auf PCs, Macs und Routern und leitete Surfanfragen auf manipulierte Seiten um, auf denen Kriminelle Kreditkartendaten und andere Informationen abfragten. DNS ist für die Auflösung von Webseiten-Adressen (URLs) in IP-Adressen verantwortlich.
Verseuchte Rechner können ab dem heutigen Tag nur noch bei Eingabe der direkten IP-Adresse auf gewünschte Webseiten zugreifen. netzwelt ist dann unter der IP-Adresse 195.71.130.31 aufrufbar. Für den DNS-Changer-Test dnschanger.eu müssen Anwender die Adresse 87.106.161.150 in die Browserzeile eingeben. Weltweit sollen schätzungsweise noch 300.000 Rechner mit dem Virus infiziert sein.
