Sicherheit 05.07.2012 (Archiv)
DNS-Changer: Jetzt auf Viren prüfen!
Nach einer Infektion mit der DNSChanger-Malware droht 350.000 Usern ab 9. Juli ein Internet-Blackout. Noch ist Zeit, den Virus zu identifizieren und zu löschen!Denn dann werden die Backup-Server, die im Rahmen der 'Operation Ghost Click' zum Schutze der Nutzer eingerichtet wurden, aus Kostengründen vom Netz gehen. Zwar wurden die Hintermänner von Esthost und Rove Digital, die mithilfe verschiedener Schädlinge ein Botnetz aufgebaut hatten, vergangenen November festgenommen, viele Betroffene schweben aber weiter im Dunkeln.
Das Federal Bureau of Investigation (FBI) hatte nach der Beschlagnahmung hunderter Server die Anzahl der infizierten Rechner auf zumindest 568.000 geschätzt. Diese hatten unwissentlich den DNS-Server der Cyberkriminellen für ihren Datenverkehr verwendet, welche dies nutzten, um sie auf Fakeseiten umzuleiten oder den Code geladener Webpages für Einblendung eigener Werbung zu manipulieren. Damit konnten sie einen Umsatz von rund 14 Mio. Dollar erwirtschaften.
Als die Betrüger festgenommen wurden, hat man Server eingesetzt, die verseuchte Rechner unsichtbar wieder mit den richtigen Inhalten versorgt hatten. Für die User der kompromittierten Rechner war die Umsetzung der Maßnahme praktisch nicht zu spüren.
Um den Usern zu ermöglichen, eine Manipulation ihrer DNS-Einstellungen zu erkennen, wurde unter anderem vom FBI eine Website online gestellt, die einen Erkennungsmechanismus anbietet und Tipps zur Behebung des Problems gibt. Diese besteht im Ändern der Einträge, sodass diese wieder auf die Server des eigenen Internetproviders zeigen. Eine Prozedur, die im Idealfall mit wenigen Mausklicks erledigt ist.
Test auf Infektion...
Trotz der umfangreichen Medienberichterstattung haben sich bislang aber nur etwa 200.000 Betroffene der falschen Einträge entledigt und surfen wieder sicher. Alle anderen werden ihr Problem selbst bemerken und beheben müssen. De facto ist davon auszugehen, dass zu Sommerbeginn tatsächlich mehrere hunderttausend User aufgrund falscher Einstellungen vom Internet abgeschnitten sind - zumindest temporär.
Ihre Meinung dazu? Schreiben Sie hier!
#Virus #Malware #Sicherheit #DNS
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Alternative DNS-Server gratis
Kostenlose DNS-Server abseits des eigenen Providers sind nicht nur der Performance und Stabilität wegen s...
Antibot säubert Provider-Kunden
Ein neues Tool des Sicherheitspsezialisten F-Secure verspricht Service-Providern die Möglichkeit, von Bo...
Viren im Kraftwerk
Das amerikanische Industrial Control Systems Cyber Emergency Response Team hat in einem aktuellen Newslet...
Dorifel trifft Holland
In den vergangenen Tagen hat ein Computervirus namens 'Dorifel' die Niederlande hart getroffen. Der Schäd...
Botnet ausgehoben - na und?
Wie jüngst beim Grum-Botnets dämmt die Abschaltung eines großen Zombierechner-Netzes die Spam-Flut meist ...
Flame und Malware
Das Cyberwar-Instrument 'Flame' zeigte eindrucksvoll, wie weit die Waffen im Internet bereits sind. Auch ...
Flashback verdiente viel Geld
Die Cyberkriminellen, die im vergangenen Monat mit der Mac-Malware 'Flashback' für Aufsehen gesorgt haben...
Viren und Computerviren
Das Computersicherheits-Unternehmen Fortinet hat eine Prognose zur Zukunft der Computerviren veröffentlic...
40 Jahre Computer-Viren
Vor genau 40 Jahren wurde der erste Computervirus entwickelt. Seitdem haben Malware-Programme die untersc...
Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....
RSS-Feeds und mehr