Der Trojaner DNS-Changer verändert auf dem Computer ein internes Adressbuch, dass dafür sorgt, dass der Rechner beim Surfen die richtigen Webseiten findet. Wenn ein Computernutzer mit einem infizierten Rechner surft, landet er stattdessen - unbemerkt - auf Webseiten der Kriminellen.
Hacker hatten so in den vergangenen Monaten unzählige Computern manipuliert - allein in Deutschland bis zu 33.000 am Tag, wie das amerikanische FBI herausgefunden hat.
Jetzt hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Alarm geschlagen - und alle deutschen Internetnutzer aufgerufen, ihre Computer über die Seite www.dns-ok.de auf den Schädling zu überprüfen. Hier die wichtigsten Fragen und Antworten zum Trojaner, den Schnelltest und die Schutzmaßnahmen:
Welchen Zweck hat der Trojaner "DNS-Changer"?
"DNS-Changer" ist ein Schadprogramm, dass Computer beim Internetzugang heimlich auf unerwünschte Webseiten umleitet. Auf den gefälschten Webseiten können die Täter den Opfern weitere Schadprogramme wie Trojaner oder Würmer aufspielen. Sie können Daten ausspionieren oder auch Zugangsdaten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Wer steckt hinter dem DNS-Trojaner?
Verbreitet wurde die Schadsoftware durch Kriminelle, die im November 2011 von der amerikanischen Bundespolizei FBI verhaftet wurden. Die von den Tätern manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt.
Warum muss ich meinen Rechner trotzdem noch auf www.dns-ok.de prüfen?
Die vom FBI eingerichteten Server sollen zum 8. März 2012 abgeschaltet werden. Infizierte Computern können dann aber nicht mehr auf das Internet zugreifen. Deshalb sollten Internetnutzer die Überprüfung und die möglicherweise erforderliche Reinigung ihres Rechners bald durchführen, so das BSI.
Wieviele Opfer gibt es?
Das ist nicht genau bekannt. Bis Donnerstagnachmittag riefen 7,5 Millionen deutsche PC-Nutzer die offizielle Testseite www.dns-ok.de auf, über die man seinen Computer auf die Manipulation überprüfen kann. 38.372 Nutzer stellten dabei nach Medienberichten eine Verseuchung ihres Geräts fest.
Wie kann ich meinen Computer per Schnelltest prüfen?
Auf der Seite www.dns-ok.de können Internetnutzer prüfen, ob ihr System vom "DNS-Changer" infiziert ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen Anwender die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware vom System entfernen können.
Ist der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.
Was kann ich tun, wenn mein Computer infiziert ist?
Zur Reinigung des Rechners können Betroffene beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.
Wie kann ich Infektionen mit Viren und Trojanern verhindern?
Gehen Sie grundsätzlich nur mit einem aktuellen Antivirenprogramm ins Internet. Stellen Sie sicher, dass dieses Programm jeden Tag - am besten über die automatische Update-Funktion - die neuesten Viren-Signaturen erhält. AZ