© IckeT – fotolia.com
Im Rahmen einer offiziellen Pressemitteilung bittet das BSI (Bundesamt für Sicherheit in der Informationstechnik) den eigenen PC oder Laptop unter www.dns-ok.de auf Befall mit dem „DNS-Changer“ zu testen. Nutzer mit betroffenen Computern können durch den Test und die Entfernung der Schadsoftware nicht nur den unliebsamen Rootkit-Virus DNS-Changer loswerden, sondern nach Angaben des BSI auch dafür sorgen, dass nach dem 8. März 2012 mit diesen Rechnern noch reibungslos auf das Internet zugegriffen werden kann.
Rootkit-Virus immer noch zahlreich auf Rechnern vorhanden
Bei dem DNSChanger handelt es sich um einen Rootkit-Virus. Mit diesem haben Kriminelle im Internet Netzwerkkonfigurationen von PCs und Laptops durchgeführt, bevor das amerikanische FBI und europäische Ermittlungsbehörden den Machenschaften der Hacker ein Ende bereiteten. Die Schadsoftware “DNS-Changer” kann jedoch auf betroffenen Rechnern immer noch aktiv sein. Zweck des DNS-Changers war es Internetnutzer unbemerkt auf manipulierte Webseiten umzuleiten. Hier haben die Kriminellen dann Klickbetrug durchgeführt, manipulierte Werbeeinblendungen erscheinen lassen, weitere Schadsoftware nachgeladen oder angebliche Antivirensoftware verbreitet. Damit dies funktioniert hat der DNS-Changer unter anderem die DNS (Domain Name System) Konfiguration des infizierten Systems verändert. Zu den betroffenen Endgeräten können dabei auch MAC Systeme gehören.
Website zur Überprüfung bereitgestellt
Das FBI hat die von den Betrügern genutzte DNS Server bereits durch korrekt arbeitende Systeme ersetzt. Die DNS Server sollen allerdings zum 8. März 2012 abgeschaltet werden und so drohen bei betroffenen Systemen ab der Abschaltung der DNS Server Probleme bei der Internetverbindung. Deshalb hat das BSI hat zusammen mit Telekom und BKA unter der Webadresse www.dns-ok.de eine Testseite bereitgestellt. Hier können Internetnutzer den eigenen Rechner auf Befall überprüfen. Beim Aufruf der Seite zur Überprüfung des eigenen Rechners ist genau auf die URL der Website zur Überprüfung zu achten. Die offizielle Seite von BKA, Telekom und BSI bereitgestellte Website ist unter der Adresse www.dns-ok.de zu finden. Unter der ähnlich klingenden Website www.dns-okay.de findet der Surfer lediglich eine Fakeseite mit Einhörnern.
Nachsorge ersetzt keine Securitysoftware
Doch auch nach der Überprüfung sollten Internetnutzer – unabhängig davon, ob der eigene Rechner vom DNS-Changer betroffen war – Internetkriminellen die Arbeit erschweren. Das ist vielfach gar nicht so schwer. Eine Kontrolle der Host-Datei sowie ein Passwordschutz für den heimischen Router können vor so mancher Infektion schützen oder diese sogar verhindern. Im Internet lauern nämlich durch Rootkits, Trojaner und Viren zahlreiche Gefahren. Einige davon lassen sich bereits durch einen aktuellen Virenscanner bändigen oder deren Schaden minimieren.
