Tausende Rechner offline wegen Virenbefall ab März? Dingender Test empfohlen!

Gemäss einer Mitteilung des Spiegels Bundesbehörde rät allen Internetnutzern zum Selbsttest sind Tausende von Rechnern in Deutschland mit dem Virus DNS-Changer befallen.

Die Schadsoftware DNS-Changer (trojanisches Pferd) verkleidet sich als Videocodec und manipuliert die DNS-Einträge. Sie installiert sich als Rootkit und ist darum besonders gefährlich. Sie existiert schon seit mehreren Jahren, bspw. als zlob.

Durch die Manipulation der DNS-Einträge werden die Anfragen an einen Verbund gekaperter Rechner weiter geleitet. So lassen sich unbemerkt vom Anwender seine Aufrufe auf beliebige andere Seiten legen. Das öffnet den Kriminellen Tür und Tor für Phising-Angriffe. Sie könnten bspw. Homepages von Banken fälschen und so an die Benutzerdaten gelangen oder die Zugangsdaten von Webmail-Konten, ebay, Facebook u.a. ausspähen. Im obigen Spiegelartikel wird erwähnt, dass Apples iTune Seite gefälscht wurde.

Um zu überprüfen, ob der eigene Rechner infiziert ist, reicht ein Aufruf der extra dafür zur Verfügung gestellten Homepage der deutschen Telekom:

http://www.dns-ok.de/

Die gekaperten Server werden vom FBI bis März weiter betrieben und dann abgeschaltet. Wenn aber DNS-Anfragen (die Übersetzung von Domainamen in IP-Nummern) nicht mehr beantwortet werden, können auch keine Server im Internet mehr aufgerufen werden. Betroffen sind davon alle Dienste, z.B. Email (SMTP,IMAP,POP), HTTP, FTP. Darum heisst es in der Meldung, Tausende befallene Rechner seien ab dann offline.

Die meisten Antivirusprogramme erkennen den Befall des Rechners und können ihn desinfizieren. Was sie aber nicht können, sind die DNS-Einträge wieder herzustellen. Wie man das macht, erfährt man auch via http://www.dns-ok.de/ und zwar unter:

http://blog.botfrei.de/2011/11/trojaner-andert-dns-einstellungen/

http://blog.botfrei.de/2011/12/dnschanger-auf-dem-mac-hier-gibt-es-hilfe/

Linux-Rechner sind von dem Vorfall nicht betroffen.