Im Juli plötzlich kein Internet mehr

Vor fünf Monaten liess das FBI eine Bande von Cyber-Kriminellen auffliegen, die mit ihrer Schadsoftware fast 570'000 Computer infiziert hatte. Doch die Gefahr ist noch nicht gebannt.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Vor fünf Monaten liess die US-Bundespolizei FBI eine Bande von Cyber-Kriminellen auffliegen, die mit ihrer Schadsoftware fast 570'000 Rechner infiziert hatte. Derzeit sind es nach Schätzungen des FBIs immer noch etwa 360'000 weltweit. Die meisten Betroffenen, rund 85'000, gibt es wohl in den USA. Mehr als 20'000 sind es auch noch in Deutschland. Ihnen bleiben noch etwas mehr als zwei Monate, um den Schädling zu entfernen, sonst stehen sie plötzlich ohne Internetverbindung da.

Das von den Kriminellen auf Windows-Rechnern verbreitete Schadprogramm war ein sogenannter DNS-Changer. Er verändert, ohne dass die Betroffenen es merken, die Art und Weise, wie sich ihr Computer mit dem Internet verbindet, wie Websites aufgerufen werden. DNS steht für Domain Name System. Mit ihm werden die geläufigen Webadressen wie etwa Wikipedia.de in den Zahlencode umgewandelt, den die Computer selbst benutzen.

Der Computer findet die Webseiten nicht mehr

Der Trojaner sorgte nun dafür, dass sich infizierte Computer statt mit den normalen DNS-Servern mit Rechnern der Kriminellen in Verbindung setzten. Wenn die abgeschaltet werden, findet der Computer die Webseiten nicht mehr, obwohl die Verbindung zum Internet eigentlich in Ordnung ist.

Um zu verhindern, dass die Betroffenen sofort ohne Internetverbindung dastehen, ersetzte das FBI die Server der Bande durch eigene. Die sollen nun aber am 9. Juli endgültig abgeschaltet werden. Der Betrieb der Server für die acht Monate wird die US-Regierung dann rund 87'000 Dollar gekostet haben.

Jeder kann seinen Computer selbst überprüfen

Auch die Melde- und Analysestelle Informationssicherung (Melani) in Bern warnte seinerzeit vor dem Trojaner. In Deutschland wurde eine Website eingerichtet, über die jeder selbst überprüfen kann, ob sein Rechner infiziert ist. Auf der Seite findet sich auch ein Link zu Programmen, mit denen man das Schadprogramm entfernen kann. (rek/dapd)

Erstellt: 24.04.2012, 14:17 Uhr

360'000 Computer sind noch mit dem Trojaner DNS-Changer infiziert: Die Verbindung zum Internet funktioniert bei ihnen in ein paar Monaten eventuell nicht mehr.

Artikel zum Thema

Der nächste Mac-Trojaner ist da

Service Apple-Kunden müssen mit weiteren Angriffen auf ihre Computer rechnen. Wie die IT-Sicherheitsfirma Kaspersky Lab mitteilte, ist eine neue Malware in Umlauf. Mehr...

«Mac-Nutzer wähnen sich in falscher Sicherheit»

In der Schweiz sind 800 Apple-Computer mit dem Trojaner Flashback infiziert, meldet die Organisation Switch. Man beobachte «immer häufiger Angriffe auf Mac-Systeme». Mehr...

Ein fast perfekter Trojaner

Die Entwickler von Duqu müssen nach Erkenntnissen der Sicherheitsfirma Kaspersky Lab über erhebliche finanzielle und labortechnische Ressourcen verfügt haben. Mehr...

Werbung

Weiterbildung

Ausbildung & Weiterbildung Finden Sie die passende Weiterbildung Technischer Kaufmann, Deutsch lernen, Coaching Ausbildung, Präsentationstechnik, Persönlichkeitsentwicklung

Blogs

Sweet Home So wird das Stöckli wieder modern

Never Mind the Markets Wohneigentum wird unerschwinglich? Gut so!

Die Welt in Bildern

Spielvergnügen: Kinder spielen in einem 20'000 Quadratmeter grossen und zwei Kilometer langen Maislabyrinth bei «Urba Kids» in Orbe, Waadt. (22. August 2019)
(Bild: Laurent Gillieron) Mehr...