"DNS-Changer"

Die Hintermänner des Super-Virus

13.01.2012


Lesen Sie, wie das FBI den Cyberkriminellen auf die Schliche kam.

Zur Vollversion des Artikels
© dpa - Bildfunk
Zur Vollversion des Artikels

Der Supervirus DNS-Changer dominiert nach wie vor die Schlagzeilen der IT-Welt. Nun wurden neue Details über die Hintermänner des äußerst gefährlichen Schadprogramms bekannt.

Hier: So können Sie testen, ob Ihr Computer infiziert ist.

Operation "Ghost Click"
Wie berichtet, wurde der Programmierer des schadhaften Codes schon im November 2011 vom FBI festgenommen. Am 8. März legt der amerikanische Geheimdienst alle betroffenen Server lahm. Mit einem infizierten Rechner kommt man dann nicht mehr ins Internet. Die Jagd nach den Verbrechern gestaltete sich äußerst schwierig. Laut Informationen von "Bild.de" hat das FBI in dem Fall über zwei Jahre ermittelt. Die Operation lief unter dem Codenamen "Ghost Click" und artete zu einem echten Katz- und Mausspiel aus. Zunächst war das immense Ausmaß der Attacke gar nicht ersichtlich. Erst die Nachforschungen brachten die riesigen Dimensionen (über vier Millionen verseuchte Computer) ans Licht.

Zusammenarbeit brachte den Erfolg
Die großangelegten Nachforschungen und die Zusammenarbeit von verschiedenen Organisationen (Polizei, FBI, Sicherheitsexperten) brachten dann den gewünschten Erfolg. So konnte die Polizei in Estland am 9. November 2011 sechs Kriminelle, die als Urheber der DNS-Changer-Attacke gelten, festnehmen. Von einem Ende des Problems konnte aber keine Rede sein. Denn zu diesem Zeitpunkt waren weltweit schon so viele Rechner infiziert, dass eine sofortige Abschaltung der betroffenen Server, zu einem riesigen Internetausfall geführt hätte. Deshalb wurden die Server am Netz gelassen. Die Weiterleitung auf die schädlichen Seiten wurde jedoch unterbunden.

Test
Am 8. März werden die Server vom FBI aber endgültig abgedreht. Bis dahin können Sie noch kontrollieren, ob Sie von der Attacke betroffen sind:

Hier geht es zur Testseite

Wenn Ihr Rechner manipuliert wurde, erhalten Sie nach dem Aufruf dieser Seite eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen Sie die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist Ihr Rechner nicht betroffen, erhalten Sie die Meldung mit einer grünen Statusmeldung, dass Ihr System korrekt arbeitet.

Zur Vollversion des Artikels
Weitere Artikel