Botnetze: BSI rät zu Prüfung nach Infizierung mit DNS-Changer
Zwar ist das Botnetz seit November 2011 nicht mehr aktiv, die dazugehörige Schadsoftware namens DNS-Changer, die die infizierten Rechner zum Teil des Botnets machte, ist aber auf etwa 30.000 Rechnern in Deutschland immer noch aktiv. Die Malware hat die infizierten Rechner mit veränderten DNS-Adressen auf die Server der Cyberkriminellen umgeleitet. Nach einer Razzia des FBI im vergangenen November 2011 ist das Botnetz aufgeflogen.
Um zu verhindern, dass tausende Anwender weltweit durch fehlerhafte DNS-Einträge nicht mehr im Internet surfen konnten, hatte das FBI die manipulierten DNS-Server durch eigene ersetzt. Diese sollen aber bis zum 8. März 2012 abgeschaltet werden. Bis dahin müssen die DNS-Einträge auf infizierten Rechnern repariert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Anwendern, ihre Systeme dahingehend zu überprüfen.
Auf der Webseite dns-ok.de(öffnet im neuen Fenster) können Anwender prüfen lassen, ob ihr System mit der Malware infiziert ist und die fehlerhaften DNS-Adressen eingetragen sind. Bei einem Befall können über die Webseite botfrei.de(öffnet im neuen Fenster) Anwendungen wie DE-Cleaner heruntergeladen werden, um die durch die Schadsoftware vorgenommenen Änderungen wieder rückgängig zu machen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.