Original-URL des Artikels: https://www.golem.de/1201/88984.html    Veröffentlicht: 11.01.2012 14:49    Kurz-URL: https://glm.io/88984

Botnetze

BSI rät zu Prüfung nach Infizierung mit DNS-Changer

Das BSI rät Anwendern, ihre Rechner nach der Schadsoftware DNS-Changer zu untersuchen. Im März 2012 sollen die Ersatz-DNS-Server abgeschaltet werden, die das FBI prophylaktisch eingesetzt hatte.

Zwar ist das Botnetz seit November 2011 nicht mehr aktiv, die dazugehörige Schadsoftware namens DNS-Changer, die die infizierten Rechner zum Teil des Botnets machte, ist aber auf etwa 30.000 Rechnern in Deutschland immer noch aktiv. Die Malware hat die infizierten Rechner mit veränderten DNS-Adressen auf die Server der Cyberkriminellen umgeleitet. Nach einer Razzia des FBI im vergangenen November 2011 ist das Botnetz aufgeflogen.

Um zu verhindern, dass tausende Anwender weltweit durch fehlerhafte DNS-Einträge nicht mehr im Internet surfen konnten, hatte das FBI die manipulierten DNS-Server durch eigene ersetzt. Diese sollen aber bis zum 8. März 2012 abgeschaltet werden. Bis dahin müssen die DNS-Einträge auf infizierten Rechnern repariert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Anwendern, ihre Systeme dahingehend zu überprüfen.

Auf der Webseite dns-ok.de können Anwender prüfen lassen, ob ihr System mit der Malware infiziert ist und die fehlerhaften DNS-Adressen eingetragen sind. Bei einem Befall können über die Webseite botfrei.de Anwendungen wie DE-Cleaner heruntergeladen werden, um die durch die Schadsoftware vorgenommenen Änderungen wieder rückgängig zu machen.  (jt)


Verwandte Artikel:
Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias   
(08.03.2018, https://glm.io/133227 )
APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk   
(28.02.2018, https://glm.io/133063 )
Sicherheit: Tag der unsinnigen Passwort-Ratschläge   
(01.02.2018, https://glm.io/132533 )
Mögliche Jamaika-Koalition: Behörden sollen kritische Sicherheitslücken künftig melden   
(17.11.2017, https://glm.io/131198 )
IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest   
(09.11.2017, https://glm.io/131050 )

© 1997–2019 Golem.de, https://www.golem.de/