DNS-Changer: BSI empfiehlt Überprüfung des eigenen PCs

Eine etwas kuriose Meldung über einen Virus namens "DNS-Changer" kursiert aktuell im Netz: Im November hatte das FBI ein ganzes Netzwerk von Hackern ausgegraben und alle von diesen genutzten Server sichergestellt.

Doch das Problem war damals, dass der Virus schon so viele Rechner infiziert hatte, dass ein Abschalten des Netzwerkes zur Folge gehabt hätte, dass Millionen Internetnutzer keinen Internetzugriff mehr haben. Also lies das FBI die Server weiter laufen.
Allerdings will das FBI diese Server jetzt nun endlich abschalten, das Problem dabei ist allerdings, dass immer noch eine hohe Anzahl an Zugriffen auf die Server registriert wird. Um zu überprüfen, ob man mit dem Virus infiziert ist, besucht man einfach die folgende, von BSI und Telekom bereitgestellte, Seite: www.dns-ok.de

Doch was ist das für ein Virus und warum würde bei den betroffenen Computern das Internet "ausfallen" bei Abschaltung der Server?

Dies ist relativ einfach zu erklären: Der Virus ist ein Rootkit, das die Server des Hackernetzes als DNS-Server für den Internetzugriff des PCs einträgt. Das heißt, jedes mal wenn eine Website aufgerufen wird, werden nicht die Standard DNS-Server des Providers beziehungsweise die Root-Nameserver zur Umwandlung der Webadresse in eine IP-Adresse benutzt, sondern die des Hackernetzes. Wenn diese nicht mehr erreichbar sind, findet folglich auch keine Umsetzung der Webadresse in eine IP-Adresse statt. Somit ist dann keine Website mehr erreichbar, außer man kennt die IP-Adresse des Zielservers.

Laut FBI kommen aus Deutschland täglich Anfragen von etwa 33.000 Computern.
Veröffentlicht:

Kategorie: Wirtschaft/Politik
Kommentare: 0