botfrei.de bietet Test und Telefonsupport für DNS-Changer-Betroffene

FBI wird Übergangsserver aus „Operation Ghostclick“ am 9. Juli 2012 abschalten

[datensicherheit.de, 06.03.2012] Das FBI hat am 5. März 2012 die Laufzeit der DNS-Server verlängert, die übergangsweise Internetnutzern ermöglichen, trotz Infektion mit dem Schadprogramm „DNS-Changer“ im Netz zu surfen:
Bis zum 9. Juli 2012 stellt das FBI die Ersatzserver zur Verfügung – danach aber seien beliebte Websites wie „google.de“ oder „facebook.de“ für infizierte Rechner nicht mehr erreichbar. Das Anti-Botnet-Beratungszentrum von eco – Verband der deutschen Internetwirtschaft rät daher Internetnutzern, ihre Systeme jetzt zu testen und vom Schadprogramm „DNS-Changer“ zu reinigen. Dafür wird online ein kostenloser „DNS-Changer-Check“ zur Verfügung gestellt. Zusätzlich öffnet das Anti-Botnet-Beratungszentrum zur „CeBIT 2012“ seinen kostenfreien Telefonsupport für alle Internetnutzer, die Unterstützung beim Entfernen der Schadsoftware benötigen.
Es seien immer noch Zehntausende Rechner unbemerkt mit dem „DNS-Changer“-Schadprogramm infiziert, erkärt eco-Geschäftsführer Harald A. Summa. Es blieben jetzt nur noch 120 Tage, in denen jeder Internetnutzer seinen Computer überprüfen sollte. Allein in Deutschland seien nach Schätzungen rund 38.000 Computer mit dem Schadprogramm infiziert. Unter der Telefonnummer (0221) 67 78 49 77 unterstütze das Team des Anti-Botnet-Beratungszentrums vom 6. bis 9. März 2012 von 10 bis 18 Uhr Internetnutzer dabei, das Schadprogramm von ihrem Computer zu entfernen.
Im November 2011 hatte das FBI in der „Operation Ghostclick“ das „DNS-Changer“-Botnetz zerschlagen – mutmaßlich das bisher größte bekannte „Botnetz“. Das Schadprogramm „DNS-Changer“ leitet Nutzer auf gefälschte Kopien der angeforderten Webseiten um. Auf den manipulierten Seiten werden dann beispielsweise Kreditkartendaten abgefangen und mit Pseudoverkäufen Geld verdient. Dazu manipuliert die Schadsoftware die DNS-Einstellungen der Rechner. Ruft ein Computer eine Webseite auf, übersetzt das DNS-System diese angeforderte URL in die entsprechende IP-Adresse der Seite. Ist der Computer infiziert, wird seine Anfrage auf eine andere IP-Adresse umgeleitet, die eine gefälschte Kopie der angeforderten Webseite zeigt. Infizierte Computer können nur deshalb auf den richtigen Webseiten landen, weil das FBI als Notbehelf für die beschlagnahmten manipulierten Server Ersatzserver bereitgestellt hat, die die Anfragen sauber beantworten. Dieser Übergangszeitraum ist jetzt verlängert worden – ab 9. Juli 2012 jedoch werden Anfragen von infizierten Rechnern ins Leere laufen.
Das Anti-Botnet-Beratungszentrum, das eco mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik im September 2010 gegründet hat, will Internetnutzer dabei unterstützen, ihre Rechner nachhaltig gegen Schadprogramme zu schützen.

Weitere Informationen zum Thema:

Anti-Botnetz Beratungszentrum
Willkommen zum DNSChanger-Check

Anti-Botnetz Beratungszentrum
BLOG

datensicherheit.de, 11.01.2012
Schadsoftware DNS-Changer: BSI empfiehlt PC-Überprüfung auf möglichen Befall / Einfacher Test auf eigens eingerichteter Website „www.dns-ok.de“ möglich