DNS Changer: Immer noch 20.000 Rechner in Deutschland betroffen.

Der DNSChanger (Rootkit „TDDS/TDL4“)  ist 2007 entdeckt worden und hat seitdem weltweit Millionenfach Computer infiziert. Der Schädling leitet den gesamten Datenverkehr eines infizierten Rechners um. Statt sich also mit einem korrekt arbeitenden DNS-Server zu verbinden, kommuniziert er mit den Servern der Kriminellen.

Laut DNSChanger Working Group (DCWG) waren Anfang des Jahres weltweit noch zirka 450.000 Systeme mit dem Virus infiziert. Die Zahl ist mittlerweile auf etwa 350.000 Rechner gesunken, nach Angaben des BSI sind in Deutschland rund 20.000 Rechner betroffen.

Betroffene die infiziert sind und nicht bis zum 9. Juli dieses Jahres handeln, können ab dann nicht mehr im Netz surfen, da am 09.07. die vom FBI übergangsweise bereitgestellten DNS-Server höchstwahrscheinlich abgeschaltet werden.

Anwender können selbst die DNS-Einstellungen des Rechners kontrollieren oder durch einen Besuch der Seite dns-ok.de prüfen, ob der eigene PC infiziert ist. Sollte man betroffen sein, kann man die kostenfreie Antivirensoftware DE-Cleaner von der Seite https://www.botfrei.de/decleaner.html runterladen, den Rechner damit überprüfen und säubern.

Auch bei Google kann man kontrollieren ob man infiziert ist. Google verwendet dafür einen Trick, um Nutzer von mit DNSChanger infizierten Rechnern auf den Suchseiten über ihr Problem zu informieren. Die Warnung erscheint oben auf der Seite zusammen mit den Suchergebnissen, und zwar bei normalen Suchvorgängen, Bildersuchen und Suche in nachrichten“, sagte Google-Entwickler Damian Menscher. „Der Text lautet: ‚Ihr Computer scheint infiziert‘ und einige Details.“