Schädling manipuliert DNS-Server
Seit Jahresbeginn kommt es auf Windowssystemen verstärkt zu Angriffen auf die Netzwerkonfiguration, in deren Verlauf auf einen falschen DNS-Server umgeleitet wird. Der Schädling kann dadurch Umleitungen auf sicherheitskritische Internetseiten erzwingen.
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat reagiert und stellt seit heute (Mittw., 11.01.2012) eine automatisierte Online-Überprüfung zur Verfügung und gibt Tipps zu Gegenmaßnahmen:
Warnmeldung des BSI
DNS-Server Online-Überprüfung
Für den Fall einer Kompromittierung: Removal-Tool DE-Cleaner
Anmerkung:
Der Einsatz eines Removaltools (in diesem Fall DE-Cleaner) ist immer nur eine halbherzige Notmaßnahme. Wenn man sicher gehen will, dass das System tatsächlich "clean" und damit in vollem Umfang wieder vertrauenswürdig ist, muss man zwangsläufig das Betriebssystem neu installieren. Wobei die Datensicherung nicht unter laufenden Windows sondern via Live-CD (z. B. ein Linux-Derivat) durchgeführt werden muss. Im Zuge der Neuinstallation müssen unbedingt alle Partitionen aufgelöst, neu angelegt und formatiert werden. Das stellt sicher, dass auch ein Rootkit im Master Boot Record eliminiert wird.
docc / 11.01.2012