zurück zum Artikel

FBI verlängert Übergangslösung für DNSChanger-Opfer

Das FBI will die DNS-Server, die derzeit die Anfragen der mit dem DNSChanger-Bot infizierten Rechner abfangen, noch weitere vier Monate betreiben, wie der Branchenverband eco meldet [1]. Der neue Abschalttermin ist der 9. Juli dieses Jahres. Ursprünglich sollten die Server bereits übermorgen, am 8. März, offline gehen.

Dem FBI war es im Winter vergangenen Jahres gelungen, das DNSChanger-Botnetz hochzunehmen [2], an dem über vier Millionen Rechner weltweit teilgenommen haben sollen. Der Bot hat auf den infizierten Computern den eingestellten DNS-Server geändert, wodurch die Opfer beim Besuch bestimmter Domains auf andere Seiten umgeleitet wurden.

Damit die infizierten Rechner weiterhin auf das Internet zugreifen können, hat das FBI nach dem Takedown des Botnetzes eigene DNS-Server ins Netz gestellt, die seitdem unter den gleichen IPs wie ursprünglich die DNS-Server der Botnetz-Betreiber ihren Dienst verrichten.

Laut eco-Geschäftsführer Harald A. Summa sind noch immer zehntausende Systeme mit dem Bot infiziert. Der Verband betreibt unter www.dnschanger.eu [3] einen Dienst, mit dessen Hilfe man sein System auf etwaige Infektion mit DNSChanger prüfen kann. Einen ähnlichen Dienst [4] bietet das BSI unter www.dns-ok.de [5].

Betroffene können sich vom 6. bis 9. März von 10 bis 18 Uhr telefonisch unter (02 21) 67 78 49 77 an das von eco betriebene Anti-Botnetz-Beratungszentrum [6] wenden, um Unterstützung beim Entfernen des Schädlings zu bekommen. Weitere Informationen zur Entfernung des Schädling gibt es etwa beim FBI [7].

Der eco-Mittelilung lässt sich nicht entnehmen, was sich das FBI von der Fristverlängerung verspricht. Schon Anfang des Jahres wurden Stimmen laut [8], nach denen die passiven Aktionen nicht ausreichen würden und man weitere Maßnahmen ergreifen müsse; etwa, indem man die betroffenen Nutzer auf eine Seite umleitet, die sie über den Virenbefall informiert. (rei [9])


URL dieses Artikels:
http://www.heise.de/-1434636

Links in diesem Artikel:
[1] http://www.eco.de/2012/pressemeldungen/noch-120-tage-fuer-dns-changer-betroffene-botfrei-de-bietet-test-und-telefonsupport.html
[2] https://www.heise.de/meldung/Operation-Ghost-Click-FBI-nimmt-DNSChanger-Botnetz-hoch-1376540.html
[3] http://www.dnschanger.eu/
[4] https://www.heise.de/meldung/BSI-ruft-zum-DNS-Check-auf-1407567.html
[5] http://www.dns-ok.de
[6] https://www.botfrei.de
[7] http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf
[8] https://www.heise.de/meldung/DNS-Changer-Behoerden-erwaegen-weitere-Massnahmen-1415749.html
[9] mailto:rei@heise.de