Schadprogramm:Windows-Nutzer sollten DNS-Changer löschen

Eine Bande von Cyber-Kriminellen infizierte 570.000 Computer mit dem Schadprogramm DNS-Changer. Inzwischen können PC-Nutzer den Trojaner längst entfernen - doch die meisten tun dies offenbar nicht. Bald drohen ihnen deshalb Probleme.

Vor fünf Monaten ließ die US-Bundespolizei FBI eine Bande von Cyber-Kriminellen auffliegen, die mit ihrer Schadsoftware fast 570.000 Rechner infiziert hatte.

Schadprogramm: DNS-Changer: Betroffene sind ab Mitte Juli ohne Internetverbindung.

DNS-Changer: Betroffene sind ab Mitte Juli ohne Internetverbindung.

(Foto: AP)

Derzeit sind es nach Schätzungen des FBIs immer noch etwa 360.000 weltweit. Die meisten Betroffenen, rund 85.000, gibt es wohl in den USA. Mehr als 20.000 sind es auch noch in Deutschland. Ihnen bleiben noch etwas mehr als zwei Monate, um den Schädling zu entfernen, sonst stehen sie plötzlich ohne Internetverbindung da.

Das von den Kriminellen auf Windows-Rechnern verbreitete Schadprogramm war ein sogenannter DNS-Changer. Er verändert, ohne dass die Betroffenen es merken, die Art und Weise, wie sich ihr Computer mit dem Internet verbindet, wie Websites aufgerufen werden.

DNS steht für Domain Name System. Mit ihm werden die geläufigen Webadressen wie etwa Wikipedia.de in den Zahlencode umgewandelt, den die Computer selbst benutzen. Der Trojaner sorgte nun dafür, dass sich infizierte Computer statt mit den normalen DNS-Servern mit Rechnern der Kriminellen in Verbindung setzten. Wenn die abgeschaltet werden, findet der Computer die Webseiten nicht mehr, obwohl die Verbindung zum Internet eigentlich in Ordnung ist.

Abschaltung am 9. Juli

Um zu verhindern, dass die Betroffenen sofort ohne Internetverbindung dastehen, ersetzte das FBI die Server der Bande durch eigene. Die sollen nun aber am 9. Juli endgültig abgeschaltet werden. Der Betrieb der Server für die acht Monate wird die US-Regierung dann rund 87.000 Dollar gekostet haben.

Auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnte seinerzeit vor dem Trojaner. Es wurde eine Website eingerichtet, über die jeder selbst überprüfen kann, ob sein Rechner infiziert ist. Auf der Seite findet sich auch ein Link zu Programmen, mit denen man das Schadprogramm entfernen kann.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: