Update: DNSChanger – es ist noch nicht vorbei

06.07.2012
G DATA Blog

Wenn die infizierten Rechner nicht gereinigt werden, können ihre Nutzer nach dem 9. Juli 2012 keine Verbindung mehr mit dem Internet herstellen!

Wir haben bereits im Januar über die DNSChanger-Malware berichtet. Das FBI hat die manipulierten DNS-Server der Kriminellen übernommen und durch eigene ersetzt. Nach Ablauf des Gerichtsbeschlusses musste das FBI jedoch am 9. Juli "die Server aufgeben". Deshalb können infizierte Rechner nach Abschaltung der Server nicht mehr auf das Internet zugreifen.

Google und einige andere Unternehmen waren bereit, hinsichtlich der Problemlinderung bei noch infizierten PCs eine aktive Last-Minute-Rolle zu übernehmen. Aber scheinbar ist immer noch eine beträchtliche Anzahl an Rechnern infiziert.
Die DNSChanger Working Group hat am 13. Juni ihre letzte, nach Ländern aufgeschlüsselten Statistik der infizierten IP-Adressen veröffentlich:

Die Statistik enthält nur IPs, die infiziert sind.
Eine IP-Adresse muss jedoch nicht zwangsläufig für nur einen Rechner stehen. Ein Beispiel: Wenn eine Familie zuhause über 5 Computer verfügt und ihr Netzwerk und ihre Internetverbindung von einem Router verwaltet wird, dann teilen sich die 5 PCs ein und dieselbe externe IP.
Deshalb kann ein und dieselbe IP für viele PCs stehen, so dass die Anzahl der derzeit infizierten Rechner viel höher anzusiedeln ist.

Was Sie tun sollten: Überprüfen Sie Ihre Netzwerkverbindungseinstellungen!

Manuelle Überprüfung: Folgen Sie den Anweisungen in unserem vorigen DNSChanger-Blogeintrag.

Automatische Überprüfung: Besuchen Sie eine der zahlreichen Websites, auf denen Sie Ihre Einstellungen automatisch überprüfen lassen können. Einige Beispiele:

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein