Dass vor der Malware „DNS-Changer“ gewarnt wird, „wurde notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware ,DNS-Changer‘ manipuliert hatten“, heißt es in einer Pressemitteilung des BSI vom heutigen 11. Januar 2012.
„DNS“ steht für „Domain Name System“. Durch diesen Internetdienst werden Namen „URLs“, also Internetadressen in IP-Adressen umgewandelt. Wenn ein Rechner mit einem Schadprogramm wie „DNS-Changer“ infiziert ist, dann leitet der Browser den User „bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden.“ Des Weiteren können die Kriminellen mit dieser Malware „gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen“.

Test auf „DNS-Changer“

Hierzulande sollen nach Angaben der US-amerikanischen Bundespolizei FBI aktuell bis zu 33.000 Rechner täglich betroffen sein. Über die Internetseite www.dns-ok.de können Internetnutzer selbstständig testen, ob ihr System befallen ist.

„Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch

eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet“, steht in der BSI-Mitteilung.