IT-Sicherheit mit Pietro Scherer: DNS-Changer

Samstag, 16. Juni 2012

DNS-Changer

DNS-Changer: BSI fordert PC-Besitzer erneut zur Überprüfung auf.

Das FBI schaltet die von den Malware-Autoren übernommenen DNS-Server am 9. Juli ab. Danach können infizierte Rechner ohne Änderung der DNS-Einstellungen nicht mehr auf das Internet zugreifen. Ob ein Befall vorliegt, lässt sich unkompliziert anhand einer Testseite prüfen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Internetnutzer erneut aufgefordert zu überprüfen, ob ihre ihre Rechner von der Malware DNS-Changer befallen sind. Hintergrund ist die für den 9. Juli geplante Abschaltung der durch das FBI von den Malware-Autoren übernommenen DNS-Server.

Dann können Besitzer infizierter Rechner nicht mehr auf das Internet zugreifen, falls sie die DNS-Einstellungen nicht manuell ändern. Generell ist ein Befall mit DNS-Changer ein Indiz für einen unzureichenden Schutz vor Schadsoftware.

Schon im Januar 2012 hatte das BSI zusammen mit dem Bundeskriminalamt, der Deutschen Telekom und Avira die Testseite www.dns-ok.de eingerichtet, mit der Anwender ihren Rechner ohne großen Aufwand überprüfen können. Bisher wurden nach Angaben der Behörde mehr als 21 Millionen Zugriffe auf die Webseite verzeichnet. Inwischen stellten auch andere Länder wie Australien, Belgien, Finnland, Frankreich, Kanada, Luxemburg, Malaysia, die Niederlande und die USA einen ähnlichen Dienst zur Verfügung.

Liegt keine Infektion vor, erhält der Nutzer beim Aufruf der Testseite eine grüne Statusmeldung mit dem Hinweis, dass sein System korrekt arbeitet. Wurde ein Gerät von DNS-Changer manipuliert, leuchtet eine Warnmeldung mit roter Statusanzeige auf. Dazu liefert das BSI eine Reihe von Empfehlungen, um die Systemeinstellungen zurückzusetzen und die Malware zu entfernen.

Nach Angaben des BSI handelt es sich in den meisten Fällen um ein relativ schwer zu entfernendes Rootkit namens “TDDS/TDL4″, das Schadsoftware aus dem Internet nach lädt. Diese wird vorrangig zum Ausspionieren von Nutzerdaten und Kontoinformationen genutzt. Die Behörde hat auch eine Beispielseite eingerichtet die zeigt, wie die Warnung bei einem infizierten System aussieht.

Mithilfe von DNS-Changer hatten Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen sowie Routern durch den Eintrag neuer DNS-Server manipuliert. Das Domain Name System ist einer der wichtigsten Dienste im Internet, der für die Umsetzung von URLs in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitete der Browser die Benutzer bei Abfrage beliebter Websites unbemerkt auf von Kriminellen definierte Seiten um.

Keine Kommentare:

Kommentar veröffentlichen

Willkommen auf meinem Blog der IT-Sicherheit mit Systembetreuung Scherer

Die meisten Bereiche des Privat- und Geschäftslebens sind ohne IT-Anwendungen nicht mehr denkbar. Sie machen uns das Leben leichter, beschleunigen Geschäftsprozesse und ermöglichen neue Geschäftsmodelle. Wie unverzichtbar die IT ist, zeigt sich aber oft erst, wenn Softwarelösungen ausfallen.

Das zeigt sich auch bei den IT-Investitionen: hier stehen nicht mehr funktionale Aspekte im Fokus, sondern vielmehr Stabilität, Sicherheit, niedrige Betriebskosten und langfristiger Investitionsschutz. Damit gewinnt die Qualitätssicherung von Software an Bedeutung – als eigene Disziplin, die schon bei der Softwareentwicklung berücksichtigt werden muss.

Als Inhaber des Unternehmens Systembetreuung Scherer mit Schwerpunkt der System- und Netzwerkadministration möchte ich mich mit Ihnen hier zu Softwaretests, Applikation Performance Management, IT-Sicherheit sowie Usability und Barrierefreiheit austauschen, meine Erfahrungen und Ergebnisse mit Ihnen teilen und Ihre Anregungen aufnehmen.

Sind Sie dabei? Ich freue mich auf Sie!

addthis

Samstag, 16. Juni 2012

DNS-Changer

Pietro Scherer

BSI

Keine Kommentare:

Kommentar veröffentlichen