BSI empfiehlt Überprüfung von PCs auf Schadsoftware "DNS-Changer" / Repair Tool zum Download von Avira

Bonn /​ Wies­ba­den, 11. Janu­ar 2012. Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) warnt vor dem Befall von PC- und MAC-Sys­te­men  mit der Schad­soft­ware “DNS-Chan­ger”. Ab sofort ist eine sol­che Über­prü­fung mit Hil­fe der Web­sei­te https://​www​.dns​-ok​.de ganz ein­fach möglich.

Inter­net­kri­mi­nel­le kön­nen die Netz­werk­kon­fi­gu­ra­ti­on von PC- und Mac-Sys­te­men durch den Ein­trag neu­er DNS-Ser­ver mit der Schad­soft­ware “DNS-Chan­ger” mani­pu­liert haben. Das DNS (Domain Name Sys­tem) ist einer der wich­tigs­ten Diens­te im Inter­net, wel­cher für die Umset­zung von Namen (URLs) in IP-Adres­sen ver­ant­wort­lich ist. Im Fal­le einer Infek­ti­on mit der Schad­soft­ware lei­tet der Web­brow­ser die Benut­zer bei Abfra­ge popu­lä­rer Web­sei­ten unbe­merkt auf mani­pu­lier­te Sei­ten der Kri­mi­nel­len um, wo betrü­ge­ri­sche Akti­vi­tä­ten wie bei­spiels­wei­se die Ver­brei­tung angeb­li­cher Anti­vi­ren­soft­ware, Klick­be­trug oder nicht lizen­zier­ter Medi­ka­men­ten­ver­kauf statt­fin­den. Zudem konn­ten die Kri­mi­nel­len gezielt mani­pu­lier­te Wer­be­ein­blen­dun­gen an infi­zier­te Rech­ner sen­den, Such­ergeb­nis­se mani­pu­lie­ren und wei­te­re Schad­soft­ware nachladen.

In Deutsch­land sind nach Anga­ben der ame­ri­ka­ni­schen Bun­des­po­li­zei FBI der­zeit bis zu 33.000 Com­pu­ter täg­lich betrof­fen. Mit der Inter­net­sei­te https://​www​.dns​-ok​.de kön­nen Inter­net­nut­zer ab sofort eigen­stän­dig prü­fen, ob ihr Sys­tem von dem Schad­pro­gramm “DNS-Chan­ger” betrof­fen ist. Beim Auf­ruf die­ser Inter­net­adres­se erhal­ten Nut­zer, deren Com­pu­ter­sys­tem von dem Schad­pro­gramm mani­pu­liert wur­de, eine Warn­mel­dung mit roter Sta­tus­an­zei­ge. Ergänzt wird die­ser Hin­weis durch eine Rei­he von Emp­feh­lun­gen, mit denen die Anwen­der die kor­rek­ten Sys­tem­ein­stel­lun­gen wie­der­her­stel­len sowie ggf. die Schad­soft­ware vom Sys­tem ent­fer­nen kön­nen. Ist dage­gen der Rech­ner des Inter­net­nut­zers nicht betrof­fen, erhält der Besit­zer die Mel­dung mit einer grü­nen Sta­tus­mel­dung, dass sein Sys­tem kor­rekt arbeitet.

Die Über­prü­fung erfolgt aus­schließ­lich über den Auf­ruf der Web­site https://​www​.dns​-ok​.de, es wird kei­ne Soft­ware gestar­tet oder her­un­ter­ge­la­den. Zur Rei­ni­gung des Rech­ners kön­nen die Betrof­fe­nen bei­spiels­wei­se die unter https://​www​.bot​frei​.debereit­ge­stell­ten Pro­gram­me wie den “DE-Clea­ner” nutzen.

Zur voll­stän­di­gen Pres­se­mel­dung des BSI

Update 02.02.2012

Der bekann­te Her­stel­ler von Sicher­heits­soft­ware, Avi­ra stellt ein Repa­ra­tur-Tool zum frei­en Down­load zur Ver­fü­gung. Damit sol­len sich die Mani­pu­la­tio­nen des Tro­ja­ners “DNS-Chan­ger” wie­der rück­gän­gig gemacht wer­den kön­nen. Zum Down­load