Schadsoftware „DNS-Changer“

Eine neu bekannt gewordene Schadsoftware leitet Rechner unbemerkt auf andere Webseiten, als eigentlich aufgerufen wurden. Dahinter steht ein relativ simples Prinzip: Wird eine Internetseite (z.B. www.deinebank.de) aufgerufen, so schaut ein sogenannter DNS-Server, welche IP diese Seite hat und leitet die Anfrage entsprechend weiter.
Die Schadsoftware „DNS-Changer“ sorgt dafür, dass ein manipulierter DNS-Server aufgerufen wird – und von dort werden dann Aufrufe von populären Seiten auf gefälschte Seiten umgeleitet.

Die Möglichkeiten der Manipulation sind hier fast unbegrenzt. Im lustigsten Fall bekommt man eine gefälschte Nachrichtenseite – im schlimmsten Fall ist weitere Schadsoftware auf der aufgerufenen Seite, die den Rechner befällt oder es werden Passwörter und andere Zugangsdaten ausgespäht.

Schnelltest, ob auf dem Rechner der „DNS-Changer“ ist

Das Bundesamt für Sicherheit in der Informationsgesellschaft verweist auf seiner Webseite BSI für Bürger auf einen Schnelltest. Hier kann festgestellt werden, ob die Schadsoftware „DNS Changer“ auf dem eigenen Rechner vorhanden ist.
Durch Aufruf der Internetseite www.dns-ok.de kann der Test durchgeführt werden.
Ist der Rechner betroffen, werden weitere Hinweise zum weiteren Vorgehen gegeben.


Weiterführende Links:
Schnelltest der Seite www.dns-ok.de
Überprüfung des eigenen Rechners auf Befall mit Schadsoftware „DNS-Changer“, BSI Für Bürger, 11.01.2012
DNS-Changer – Selbsttest CHIP ONLINE, 11.01.2012
Schad-Software Bundesamt empfiehlt Prüfung von Rechnern auf DNS-Changer ZEIT ONLINE 11.01.2012
Millionen Rechner nach Hackerangriff infiziert Tagesschau.de, 11.01.2012