Tausende Computer sind noch infiziert

Vor fünf Monaten liess das FBI eine Bande von Cyber-Kriminellen auffliegen, die mit ihrer Schadsoftware fast 570 000 Rechner infiziert hatte. Derzeit sind es nach Schätzungen der US-Bundespolizei immer noch etwa 360 000 weltweit. Den Betroffenen bleiben noch etwas mehr als zwei Monate, um den Schädling zu entfernen, sonst stehen sie plötzlich ohne Internetverbindung da.

Das von den Kriminellen verbreitete Schadprogramm war ein sogenannter DNS-Changer. Er verändert die Art und Weise, wie sich der Computer mit dem Internet verbindet und Websites aufgerufen werden. Ohne dass die Betroffenen etwas bemerken.

DNS steht für Domain Name System. Mit ihm werden die geläufigen Webadressen wie etwa Wikipedia.ch in den Zahlencode umgewandelt, den die Computer selbst benutzen. Der Trojaner sorgte nun dafür, dass sich infizierte Computer statt mit normalen DNS-Servern mit Rechnern der Kriminellen in Verbindung setzten. Wenn diese Rechner abgeschaltet werden, findet der Computer die Webseiten nicht mehr, obwohl die Verbindung zum Internet eigentlich in Ordnung ist.

Um zu verhindern, dass die Betroffenen sofort ohne Internetverbindung dastehen, ersetzte das FBI die Server der Bande durch eigene. Die sollen nun aber am 9. Juli endgültig abgeschaltet werden. Zunächst hatte es geheissen, die Server würden bereits im März abgeschaltet (20 Minuten Online berichtete). Der länger als ursprünglich geplante Betrieb der Server wird die US-Regierung am Schluss rund 87 000 Dollar kosten.

Auch der Bund warnte seinerzeit vor dem Trojaner und verwies auf die deutschen Sicherheitsbehörden. Der Schweizer Internet-Dienstleister Switch rief später www.dns-check.ch ins Leben. Über diese Webseite kann jeder selbst überprüfen, ob der eigene Computer infiziert ist. Dort findet sich auch ein Link zu Programmen, mit denen man das Schadprogramm entfernen kann.

Neben dem DNS-Changer sorgt auch ein anderer Computer-Schädling weiterhin für Schlagzeilen. Der sogenannte Flashback-Trojaner ist angeblich immer noch weit verbreitet. Trotz Java-Updates und Anti-Trojaner-Tools sollen über eine halbe Million Apple-Computer befallen sein. Dies berichtet die russische Sicherheitsfirma Dr. Web und widerspricht damit den bekannteren Konkurrenten Symantec und Kaspersky. Diese hatten zuletzt behauptet, die Zahl der infizierten Mac-Rechner sei massiv gesunken. Genaue Zahlen für die Schweiz sind nicht bekannt. Laut Schätzungen von Switch dürften es um die 800 Infektionen sein (20 Minuten Online berichtete).

Der Flashback-Trojaner gilt als bislang erfolgreichste Malware, die für das Apple-Betriebssystem in Umlauf gebracht wurde. Die immer noch hohe Infektionsrate ist laut heise.de auf die niedrige Update-Bereitschaft der Mac-Nutzer zurückzuführen. Zudem sei auf rund 20 Prozent aller Apple-Computer immer noch Mac OS X 10.5 oder älter installiert. Für diese Systeme bietet Apple weder Sicherheits-Aktualisierungen noch ein Tool zum Entfernen des Trojaners an.

Wie golem.de berichtet, ist auch ein plattformübergreifender Trojaner namens Maljava im Umlauf. Dieser nutzt die gleiche Java-Sicherheitslücke wie der Flashback-Trojaner. (dsc/dapd)