Trojaner: BSI ruft zum Selbsttest auf
Nach der Infektion unzähliger Computer mit einer Schadsoftware empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) allen Nutzern eine Überprüfung ihrer Rechner. Bei dem Selbsttest sollen manipulierte Netzwerkeinstellungen aufgespürt werden.Ausgangspunkt Botnetz
Die US-Bundespolizei FBI hatte im vergangenen November bei einer Razzia gegen Computerkriminelle in New York mehr als hundert Server beschlagnahmt, über die ein sogenanntes Botnet von manipulierten PCs in aller Welt gesteuert wurde. Auch Computer in Deutschland waren betroffen.
Bei dem Schadprogramm "DNS-Changer", mit dem die infizierten Rechner befallen sind, handelt es sich eine Software, die die korrekte Übersetzung von Internet-Adressen verhindert. Das ist eine Kernfunktion: Damit ein Nutzer eine Webseite erreichen kann, wird die Internet-Adresse, die man in einen Browser eintippt, im Hintergrund in die lange Zahlenfolge einer IP-Adresse umgewandelt. Diese Aufgabe wird von sogenannten Domain Name Servern (DNS) erledigt.
DNS Server werden im März abgeschalten
Hier liegt auch das Hauptproblem - die betroffenen DNS-Server sollen am 8. März abgeschalten werden und dadurch verlaufen die Anfragen dann im Nichts. Wer das nicht bemerkt oder keine Ahnung von seinen Netzwerkeinstellungen hat, kann dann nicht mehr auf das Internet zugreifen.
Schnelltest im Internet
Um sicherzustellen, dass vom eigenen Rechner nicht auf einen manipulierten Domain Name Server verwiesen wird, sollten die Anwender beim Selbsttest die Webseite www.dns-ok.de aufrufen. Entweder erhält er eine grüne OK-Meldung - und muss nichts weiter unternehmen. Bei einer roten Statusanzeige sollte er die angezeigten Anleitungen befolgen, um richtigen Systemeinstellungen wiederherzustellen und gegebenenfalls Schadsoftware zu entfernen.
Unbekannte Täter
Das Schadprogramm auf einem infizierten Rechner sorgte dafür, dass er in bestimmten Fällen von den Betrügern betriebene gefälschte DNS-Server in New York und Chicago ansteuerte. Dieser gab dann statt der korrekten Internet-Adresse eine ganz andere aus. So landeten betroffene Nutzer, die zur Online-Videothek Netflix oder Apples iTunes-Seite wollten, auf den Angeboten, die die Online-Betrüger bestimmt hatten.
Außerdem gelang es den Online-Kriminellen laut Anklage, Banner-Werbung bei der Anzeige von Webseiten auszutauschen. Die Schadsoftware schützte sich selbst dadurch, dass sie Antiviren-Programme blockierte. Bei einer Verurteilung drohen den Männern im Alter zwischen 26 und 33 Jahren im Höchstfall mehrere Jahrzehnte Haft.
Quelle: dpa
Kurze URL:
Das könnte Dich auch interessieren:
Hersteller NSO nennt gegenüber dem Untersuchungsausschuss der EU erstmals Zahlen. Zwei weitere Länder haben Geschäftsbeziehungen mittlerweile aufgelöst. Apple warnt betroffene Nutzer in 150 Ländern
Die Infrastruktur wurde laut Aussendung außer Gefecht gesetzt, der Schlag gelang als gemeinsame internationale Operation von elf Ländern
Ähnliche News:
Bundestrojaner: EU einigt sich auf besseren Schutz für Journalisten
Schwachstellen lassen Staatstrojaner auf das iPhone
Russische Hacker attackieren ukrainisches Militär mit neuem Android-Trojaner
Staatsanwaltschaft ermittelt gegen Anbieter von österreichischem Staatstrojaner
Fake Antiviren-App installiert Banktrojaner
"GoodWill": Erpressungstrojaner verlangt gute Taten, um verschlüsselte Dateien freizugeben
Forscher entwickeln iPhone-Trojaner, der auch bei ausgeschaltetem Gerät läuft
Google will mit Android 13 Smartphone-Trojanern wie Flubot den Garaus machen
Fake Google Play Store-Seite verbreitet Banking-Trojaner
Trojanerhersteller geht in Insolvenz und wechselt Namen
Schwachstellen lassen Staatstrojaner auf das iPhone
Russische Hacker attackieren ukrainisches Militär mit neuem Android-Trojaner
Staatsanwaltschaft ermittelt gegen Anbieter von österreichischem Staatstrojaner
Fake Antiviren-App installiert Banktrojaner
"GoodWill": Erpressungstrojaner verlangt gute Taten, um verschlüsselte Dateien freizugeben
Forscher entwickeln iPhone-Trojaner, der auch bei ausgeschaltetem Gerät läuft
Google will mit Android 13 Smartphone-Trojanern wie Flubot den Garaus machen
Fake Google Play Store-Seite verbreitet Banking-Trojaner
Trojanerhersteller geht in Insolvenz und wechselt Namen
Weitere News:
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024