"DNS-Changer" ist ein Schadprogramm, dass Computer beim Internetzugang heimlich auf unerwünschte Webseiten umleitet. Kriminelle hatten in den vergangenen Monaten laut BSU bei unzähligen
Allein in Deutschland sind nach Angaben des amerikanischen FBI derzeit bis zu 33.000 Computer täglich betroffen. Auch sie werden demnach heimlich und unbemerkt umgeleitet. Wenn der Computernutzer eine populäre Webseite ansteuert, landet er in Wirklichkeit auf einer Seite der Kriminellen, die der eigentlichen Seite aber täuschend ähnlich sieht. Dort können die Kriminellen dann zum Beispiel weitere Schadprogramme wie Trojaner oder Würmer einspielen, oder Zugangsdaten stehlen.
Telekom stellt Testseite zur Verfügung
Mit der Internetseite www.dns-ok.de der Telekom können Internetnutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm "DNS-Changer" betroffen ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.
Überprüfung vor dem 8. März 2012 sinnvoll
Verbreitet wurde die Schadsoftware durch das so genannte "DNS-Changer-Botnetz“, dessen Betreiber im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die von den Onlinekriminellen manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf das "Telefonbuch" (DNS) im Internet mit ihrem Computer keine Webseiten mehr aufrufen können. Daher sollten Internetnutzer die Überprüfung und ggf. Reinigung ihres Rechners möglichst bald durchführen, so das BSI.
Die Überprüfung erfolgt ausschließlich über den Aufruf der Website www.dns-ok.de, es wird keine Software gestartet oder heruntergeladen. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.
Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, der für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. AZ