Referenzen

Trojaner DNS Changer - sind ab März tausende deutsche Surfer offline ?

New York, November 2011 - Dem FBI gelingt der bislang größte Coup gegen Cyber-Kriminelle eines sogenannten Botnets. In einem New Yorker Rechenzentrum werden hunderte Server beschlagnahmt, von denen die Verwaltung und Fernsteuerung des Botnets ausging. In der international koordinierten Aktion wurden von den estnischen Behörden sechs Verdächtige festgenommen.

 

Die Kriminellen konnten durch das Botnet mindestens 14 Millionen Dollar Gewinn erbeuten. Wie nun bekannt wurde, ging dem FBI-Coup eine fünfjährige Vorarbeit voraus.

Die Verfahrensweise der Kriminellen ist schnell beschrieben: Es wurden Millionen PCs infiziert und deren Surfer wurden beim Aufruf bekannter Kauf-Plattformen auf scheinheilige Drittanbieter weitergeleitet. Suchte jemand bspw. ein MacBook Pro wurde er nicht auf Apples Produktseite sondern auf die Website eines OnlineShop der Kriminellen geführt. 

 

Die Weiterleitungen basieren auf der Infizierung des Systems mit dem Trojaner DNS Changer. Kurz und knapp formuliert, sorgt das DNS System dafür, dass benutzerfreundliche Domainnamen (www.meine-eigene-website.de) in Computersprache (192.168.2.99) koodiert werden. Eben genau diese Computerkodierungen manipulierte der Trojaner und verwies auf andere Websiten als die eigentlich gesuchte.

 

Die Aktivitäten der estnischen Kriminellen machten auch vor deutschen PCs keinen Stopp. Zahlreiche PC-Systeme wurden vom Trojaner befallen und sind immernoch inifziert. Laut FBI gehen täglich rund 33000 Aufrufe von Deutschland an die noch aktiven Steuerungsgeräte, die das FBI am 8.März 2012 abschalten wird. Das FBI schaltet die Steuerungscontroller der Server aus dem Rechenzentrum nach und nach ab. Das Problematische hierbei ist, dass das FBI allen PC-Systemen, die mit dem Steuerungscontroller "verbunden" sind, die Internetverbindung "abknipst".

 

Um seine eigenen DNS Einstellungen zu überprüfen kann die Website www.dns-ok.de aufgerufen werden. Dieses Projekt wurde von Bundeskriminalamt, Bundesamt für Sicherheit in der Informationstechnik und der deutschen Telekom eingerichtet und bietet dem Internetnutzer einen Schnelltest an, um herauszufinden ob der Trojaner DNS Changer auch das eigene PC System infiziert hat. 

 

quelle 1

quelle 2

Kommentare: 0 (Diskussion geschlossen)
    Es sind noch keine Einträge vorhanden.