Der Trojaner DNS-Changer verändert auf dem Computer ein internes Adressbuch, dass dafür sorgt, dass der Rechner beim Surfen die richtigen Webseiten findet. Wenn ein Computernutzer mit einem infizierten Rechner surft, landet er stattdessen - unbemerkt - auf Webseiten der Kriminellen.
Auf den gefälschten Webseiten können die Täter den Opfern weitere Schadprogramme wie Trojaner oder Würmer aufspielen. Sie können Daten ausspionieren oder auch Zugangsdaten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Täglich bis zu 33.000 neu infizierte Computer in Deutschland
Hacker hatten so in den vergangenen Monaten unzählige Computern manipuliert - allein in Deutschland bis zu 33.000 am Tag, wie das amerikanische FBI herausgefunden hat.
Jetzt hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Alarm geschlagen - und alle deutschen Internetnutzer aufgerufen, ihre Computer über die Seite www.dns-ok.de auf den Schädling zu überprüfen.
Die vom FBI eingerichteten Server sollen zum 8. März 2012 abgeschaltet werden. Infizierte Computern können dann aber nicht mehr auf das Internet zugreifen. Deshalb sollten Internetnutzer die Überprüfung und die möglicherweise erforderliche Reinigung ihres Rechners bald durchführen, so das BSI.
Internetnutzer können überprüfen, ob ihre Rechner mit dem Trojaner infiziert sind
Auf der Seite www.dns-ok.de können Internetnutzer prüfen, ob ihr System vom "DNS-Changer" infiziert ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen Anwender die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware vom System entfernen können. Zur Reinigung des Rechners können Betroffene beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.
Ist der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.
Wie viele Opfer es genau gibt, ist nicht bekannt. Bislang riefen rund 7,5 Millionen deutsche PC-Nutzer die offizielle Testseite www.dns-ok.de auf, über die man seinen Computer auf die Manipulation überprüfen kann. 38.372 Nutzer stellten dabei nach Medienberichten eine Verseuchung ihres Geräts fest. AZ