BSI empfiehlt DNS-Check aufgrund möglicher Trojaner-Infektion

msc-Systems

ITK-Systemhaus für das moderne Büro

IT-/TK-Beratung und Netzwerkadministration

Ihr Partner für Hardware, Software, Netzwerk und Telekommunikation

Sehr geehrter Kunden,

folgende Meldung ging in den letzten Tagen durch alle relevanten Newsplattformen: http://www.spiegel.de/netzwelt/web/0,1518,808449,00.html

Gerne möchten wir Ihnen dazu ein Statement geben.

BSI empfiehlt DNS-Check aufgrund möglicher Trojaner-Infektion

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Empfehlung, die eigenen DNS Einstellungen zu überprüfen, herausgegeben.

Hintergrund ist die Malware-Familie „Trojan:W32/DNSChanger“, welche bei Infektion DNS-Anfragen zu einem nicht vertrauenswürdigen Server umleitet.

Dieser Server wurde bereits im November vom FBI außer Betrieb genommen und durch einen vertrauenswürdigen DNS-Server ersetzt. Das führte dazu, dass infizierte Rechner ganz normal funktionierten und die Infektion gegebenenfalls nicht bemerkt wurde. Dieser vertrauenswürdige DNS-Server wird jedoch am 8. März abgeschaltet. In Folge bekommen infizierte Rechner keine DNS-Auflösung mehr und können keine Verbindung zum Internet aufbauen. Aus diesem Grund rät das BSI zum unkomplizierten Selbsttest, um eine mögliche Infektion vor dem 8. März beheben zu können.

Wie erfahren Nutzer, ob sie infiziert sind?

Das BSI stellt eine Seite zum Schnelltest zur Verfügung: www.dns-ok.de. Das einfache Aufrufen dieser Website gibt bereits Auskunft darüber, ob der Rechner, mit dem diese Website aufgerufen wird, infiziert ist. Im Falle einer Infektion werden Empfehlungen zum Entfernen dieser gegeben.

Sind F-Secure Nutzer sicher?

F-Secure Produkte erkennt diese Malware-Familie bereits seit mehreren Jahren. Für Nutzer, die einen aktuellen Virenschutz von F-Secure einsetzen ist eine Infektion äußerst unwahrscheinlich. Da es über die Zeit jedoch enorm viele Ausprägungen des Schadprogramms gegeben hat, und es nie möglich ist, durchgehend 100% Schutz zu gewährleisten, ist dies nicht komplett auszuschließen. F-Secure empfiehlt deshalb seinen Nutzern den einfachen Check unter www.dns-ok.de. Gleichzeitig rät F-Secure Nutzern zum Upgrade auf die neueste Version ihrer Schutzsoftware.

Beschreibungen des Schädlings:

http://www.f-secure.com/v-descs/trojan_osx_dnschanger.shtml

http://www.f-secure.com/v-descs/trojan_w32_dnschanger_arnf.shtml

Mit freundlichen Grüßen, Ihr msc-Systems-Team

Alle hier genannten Firmen- und Produktnamen sind eingetragene Warenzeichen der jeweiligen Firmen. Beachten Sie bitte die Informationen zu Linksammlungen in unserem Impressum.