Etwa 570.000 Windows-Rechner waren durch Internet-Kriminelle von Malware infiziert. Im Juli droht Verlust der Internetverbindung.
Frankfurt/Washington. Die US-Bundespolizei FBI ließ vor fünf Monaten eine Bande von Cyber-Kriminellen auffliegen, die mit ihrer Schadsoftware, dem DNS-Changer-Trojaner, fast 570.000 Rechner infiziert hatte. Derzeit sollen es nach Schätzungen des FBIs immer noch etwa 360.000 weltweit sein. Die meisten Betroffenen, rund 85.000, gibt es wohl in den USA. Mehr als 20.000 sind es auch noch in Deutschland. Ihnen bleiben noch etwas mehr als zwei Monate, um den Schädling zu entfernen, sonst stehen sie plötzlich ohne Internetverbindung da.
Das von den Kriminellen auf Windows-Rechnern verbreitete Schadprogramm war ein sogenannter DNS-Changer. Er verändert, ohne dass die Betroffenen es merken, die Art und Weise, wie sich ihr Computer mit dem Internet verbindet, wie Websites aufgerufen werden. DNS steht für Domain Name System. Mit ihm werden die geläufigen Webadressen wie etwa Wikipedia.de in den Zahlencode umgewandelt, den die Computer selbst benutzen. Der Trojaner sorgte nun dafür, dass sich infizierte Computer statt mit den normalen DNS-Servern mit Rechnern der Kriminellen in Verbindung setzten. Wenn die abgeschaltet werden, findet der Computer die Webseiten nicht mehr, obwohl die Verbindung zum Internet eigentlich in Ordnung ist.
+++ Neuer Trojaner auf Macs: "SabPub" ist im Umlauf +++
Um zu verhindern, dass die Betroffenen sofort ohne Internetverbindung dastehen, ersetzte das FBI die Server der Bande durch eigene. Die sollen nun aber am 9. Juli endgültig abgeschaltet werden. Der Betrieb der Server für die acht Monate wird die US-Regierung dann rund 87.000 Dollar gekostet haben.
Auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnte seinerzeit vor dem Trojaner. Es wurde eine Website eingerichtet, über die jeder selbst überprüfen kann, ob sein Rechner infiziert ist. Auf der Seite findet sich auch ein Link zu Programmen, mit denen man das Schadprogramm entfernen kann.
( Online-Check zum DNS-Changer: http://www.dns-ok.de/ )
Mit Material von dapd