FBI schaltet DNS-Changer-Netz ab

Michael Günsch
28 Kommentare

Laut Medienberichten hat das FBI die Server des sogenannten DNS-Changer-Netzes nun abgeschaltet. Die US-Behörde hatte die Rechner von den Urhebern der Schadsoftware übernommen, diese durch eigene ersetzt und zunächst weiterlaufen lassen, da sonst mit der Malware befallene Computer keine Webseiten mehr aufrufen konnten.

Ursprünglich sollten die Server bereits zum 8. März 2012 abgeschaltet werden, jedoch erfolgte dies erst in der Nacht auf Montag. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte daher vor einigen Wochen die Bürger erneut zur Überprüfung der eigenen Computer auf die DNS-Changer-Malware aufgerufen.

Die Kriminellen hatten die Schadsoftware weltweit verbreitet, die durch den Eintrag neuer DNS-Server eine unbemerkte Weiterleitung auf manipulierte Internetseiten verursachte, womit die Urheber Millionen verdient haben sollen. Die Übernahme des DNS-Changer-Botnetzes durch das FBI erfolgte im November 2011.

Da das übernommene Netzwerk jedoch nun abgeschaltet wurde, können noch immer vom DNS-Changer infizierte Systeme nicht mehr auf normalem Weg ins Internet gelangen, da die DNS-Anfragen ins Leere laufen. Das FBI gehe davon aus, dass geschätzt etwa 300.000 Computer weltweit befallen sind. Ein Großteil stünde in den USA, während es in Deutschland nach Schätzungen des BSI noch rund 20.000 Rechner seien.

Wer seit gestern Probleme hat, Webseiten aufzurufen, kann zunächst auf Seiten wie dem vom BSI in Kooperation mit dem Bundeskriminalamt, der Deutschen Telekom und Avira seit Januar bereitgestellten Angebot http://www.dns-ok.de oder der vom Verband der deutschen Internetwirtschaft geschaffenen Webseite http://87.106.161.150/ zunächst prüfen, ob sein Computer vom DNS-Changer befallen ist. Wird die Schadsoftware erkannt, sollte ein Malware-Scanner zum Entfernen genutzt werden.

Auf der Webseite botfrei.de sind beispielsweise verschiedene Säuberungsprogramme herunterladbar, die dann von einem externen Computer auf das infizierte System überspielt werden können. Das Anti-Botnet-Beratungszentrum bietet zudem einen Browsercheck zur Überprüfung auf Sicherheitslücken an.

Das Entfernungstool des Anti-Botnet-Beratungszentrums ist auch über unser Download-Archiv beziehbar: