|
|
Rubrik: Markt/HintergrundImmer noch Zehntausende Rechner unbemerkt mit dem DNS-Changer-Schadprogramm infiziertNoch 120 Tage für DNS-Changer-Betroffene: FBI schaltet Übergangsserver aus "Operation Ghostclick" am 9. Juli ab(19.03.12) - Das FBI hat die Laufzeit der DNS-Server verlängert, die übergangsweise Internetnutzern ermöglichen, trotz Infektion mit dem DNS-Changer-Schadprogramm im Netz zu surfen. Bis zum 9. Juli 2012 stellt das FBI die Ersatzserver zur Verfügung, danach sind beliebte Webseiten im Internet für infizierte Rechner nicht mehr erreichbar. Das Anti-Botnet-Beratungszentrum von eco Verband der deutschen Internetwirtschaft rät daher Internetnutzern, ihre Systeme jetzt zu testen und vom Schadprogramm DNS-Changer zu reinigen. Dazu stellt es unter www.dnschanger.eu einen DNS-Changer-Check zur Verfügung. Zusätzlich öffnet das Anti-Botnet-Beratungszentrum zur CeBIT seinen kostenfreien Telefonsupport für alle Internetnutzer, die Unterstützung beim Entfernen der Schadsoftware benötigen."Es sind immer noch Zehntausende Rechner unbemerkt mit dem DNS-Changer-Schadprogramm infiziert", erkärt Harald A. Summa, Geschäftsführer von eco. "Es bleiben jetzt nur noch 120 Tage, in denen jeder Internetnutzer seinen Computer überprüfen sollte unter www.dnschanger.eu ist das ganz einfach. Die Anti-Botnet-Experten helfen zur CeBIT außerdem gerne telefonisch." Allein in Deutschland sind nach Schätzungen rund 38.000 Computer mit dem Schadprogramm infiziert. Unter 0221/67784977 unterstützt das Team des Anti-Botnet-Beratungszentrums vom 6. bis 9. März von 10 bis 18 Uhr Internetnutzer dabei, das Schadprogramm von ihrem Computer zu entfernen.Im November 2011 hatte das FBI in der "Operation Ghostclick" das DNS-Changer-Botnetz zerschlagen, das das bisher wohl größte bekannte Botnetz war. Das Schadprogramm DNSChanger leitet Nutzer auf gefälschte Kopien der angeforderten Webseiten um. Auf den manipulierten Seiten werden dann beispielsweise Kreditkartendaten abgefangen und mit Pseudoverkäufen Geld verdient. Dazu manipuliert die Schadsoftware die DNS-Einstellungen der Rechner. Ruft ein Computer eine Webseite auf, übersetzt das DNS-System diese angeforderte URL in die entsprechende IP-Adresse der Seite. Ist der Computer infiziert, wird seine Anfrage auf eine andere IP-Adresse umgeleitet, die eine gefälschte Kopie der angeforderten Webseite zeigt. Infizierte Computer können nur deshalb auf den richtigen Webseiten landen, weil das FBI als Notbehelf für die beschlagnahmten manipulierten Server für 120 Tage Ersatzserver bereitgestellt hat, die die Anfragen sauber beantworten. Dieser Übergangszeitraum ist jetzt um weitere vier Monate verlängert worden. Ab 9. Juli 2012 jedoch werden Anfragen von infizierten Rechnern ins Leere laufen: Etliche Webseiten sind dann für die betroffenen Nutzer nicht mehr erreichbar. (eco: ra) |
