“DNS-Changer” – Opfer ohne Internet

Behörden haben mit zahlreichen Kampagnen und Informationsseiten versucht, PC-Nutzer vom Virus „DNS-Changer“ zu befreien. Dennoch können Zehntausende ab Montag ihr Internet nicht mehr nutzen.

Millionenfache PC-Infektion

Das FBI hat sich für eine drastische aber notwendige Maßnahme entschieden. Am kommenden Montag werden die infizierten Server, die den DNS-Virus seit über einem halben Jahr online halten, abgeschaltet. Wie Betroffene mit ihren PC dann wieder in das Internet bekommen, ist fraglich.
Schon im November 2012 kam es zur Verhaftung von sechs Kriminellen durch die US-Bundespolizei. Über vier Jahre lang verbreiteten die Kriminellen den Virus im Internet. Beispielsweise waren in den USA eine halbe Millionen Rechner befallen. Weltweit waren es insgesamt über vier Millionen in 100 Ländern.

Kriminelle Werbung & Hinderung an Anti-Viren-Updates

Wie funktionierte der Virus? Der Virus machte sich eine Schwachstelle jedes internetfähigen Rechners zunutze, nämlich die sogenannten DNS-Einstellungen. DNS-Einstellungen weisen den Weg zu einem Ziel im Internet. Doch statt die Informationen vom eigenen Internet-Provider abzurufen, kontaktierten die infizierten Rechner die DNS-Server der Kriminellen.
Nutzer wurden auf Seiten umgeleitet, auf denen die Kriminellen eigene Werbung schalteten. Das lukrative Geschäft brachte den Viren-Programmierern 14 Millionen Dollar ein.
Übernehmen andere Viren meist die Kontrolle eines Rechners, um beispielsweise an Kreditkarten-Informationen zu gelangen, erscheint der DNS-Virus zunächst harmlos. Deshalb blieb seine Existenz lange unerkannt. Zusätzlich verhinderte der Virus das Updaten von Anti-Viren-Programmen.

Das Ende des Spuks

Nach der Festnahme der Verantwortlichen, wurde die Polizei vor ein weiteres Problem gestellt: Durch das Abschalten der kriminellen Rechner, wären auf einen Schlag alle befallenen Computer vom Internet getrennt. Daraufhin installierte das FBI DNS-Server, die den Betroffenen den ursprünglichen Weg zu den Internetseiten ermöglichte. Da das FBI aber nicht zum Großprovider für virenversuchte Rechner werden wollte, kooperierten Strafermittler und Provider.
Eine Möglichkeit wäre gewesen, die befallenen Rechner wieder mit einem Programm zu infizieren, das die Einstellungen des Rechners zurücksetzt. Diese Methode wäre jedoch illegal gewesen und hätte ungeahnte Folgen für die betroffenen Nutzer.
Auf DNSChanger.eu kann man testen, ob der eigenen Rechner vom Virus betroffen ist. Auch Google warnt künftig vor infizierten Seiten.