Artikelformat

Der DNS-Changer Trojaner

Nachdem wir in den letzten Tagen einige Anrufe und Emails wegen des durch die Medien geisternden Trojaners „DNS-Changer“ bekommen haben, möchten wir hier einige Informationen dazu geben.

Das Bundesamt für Sicherheit in der Informationstechnik hat zusammen mit dem Bundeskriminalamt die Website http://www.dns-ok.de eingerichtet. Darüber lässt sich prüfen, ob Ihr Rechner vom „DNS-Changer“ befallen ist oder nicht. Erhalten Sie beim Aufruf der Seite einen „grünen Balken“ dann ist alles ok. Erscheint der „rote Balken“ ist Ihr Rechner mit hoher Wahrscheinlichkeit infiziert.

Angeblich sollen vier Millionen Rechner mit dem Trojaner infiziert sein. Die im letzten Jahr verschickte Malware manipulierte die DNS-Einstellungen von Windows- und Mac-Rechnern. Sind diese verändert, könnte man bei Aufruf von bestimmten Webseiten auf einer gefälschten Website landen und beispielsweise im falschen Online-Store einkaufen oder seine Konto- und Kreditkartendaten an Unberechtigte übermitteln.

Der Trojaner ist aber eigentlich schon entschärft!
Die Betreiber des Botnetzes waren schon im November verhaftet worden, von FBI und europäischen Ermittlern. Danach wurden die bösartigen DNS-Server, auf die die betroffenen Nutzer geleitet wurden, durch andere Server ersetzt, die die Nutzer trotz gefälschter DNS-Einstellungen auf die richtigen Seiten leiten. Diese Server sollen aber nur noch bis 8. März 2012 in Betrieb bleiben. Wer danach immer noch die gefälschten DNS-Einstellungen besitzt, kann nicht mehr ins Netz.

Ist Ihr Rechner betroffen, besteht der Schädling auf Windows Rechnern meist aus dem Windows-Rootkit TDDS/TDL4. Dieser ist deshalb so gefährlich, weil er sich im Betriebssystem des infizierten Rechners einnistet und sich tarnt. Dies macht es einer Antiviren-Software sehr schwer, ihn zu identifizieren. grid cad & computer empfiehlt daher allen möglicherweise Betroffenen, den eigenen Rechner mit einem Rettungsmedium einer Anti-Virus Software wie z.B. Eset-NOD32 ( Eset Windows und Eset Mac ) zu starten und komplett überprüfen zu lassen. Die „Notfall-CD“ lässt sich aus der Programmoberfläche der ESET-Produkte heraus erstellen (auch auf DVD/USB-Stick möglich).

Autor: Willy von Müller

Geschäftsführer von grid cad & computer

1 Kommentar

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.