Home / Mac / News
News

Schnelltest überprüft Ihren Mac auf Malware “DNS-Changer”

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Website online gestellt, über die alle Internet-Nutzer schnell überprüfen können, ob ihr Mac von der Schadsoftware "DNS-Changer" befallen ist.
Von Patrick Woods und Panagiotis Kolokythas
Macwelt
Schnelltest überprüft Ihren Mac auf Malware "DNS-Changer"
Image: 2015
Schnelltest überprüft Ihren PC auf Malware
Schnelltest überprüft Ihren PC auf Malware “DNS-Changer” (c) Polylooks

©Polylooks

Alle Internet-Nutzer sollten vor dem 8. März ihren Rechner darauf hin überprüfen, ob er von der Schadsoftware “DNS-Changer” befallen ist. Das empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dazu haben der BSI gemeinsam mit der Deutschen Telekom und dem Bundeskriminalamt eine Website online gestellt, über die Internet-Nutzer sofort und schnell ihren Rechner überprüfen können: www.dns-ok.de .

Hintergrund: Die Malware “DNS-Changer” wurde über das “DNS-Changer-Botnetz” im November 2011 verbreitet. Die Internetkriminellen hatten mittels “DNS-Changer” die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert. Beim Versuch, populäre Websites zu besuchen, wurden die Anwender anschließend unbemerkt auf manipulierte Websites umgeleitet, wo beispielsweise schädliche Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfanden. Außerdem wurden manipulierte Werbeeinblendungen an die infizierten Rechner gesendet, weitere Malware nachgeladen und Suchergebnisse manipuliert.

Wie die Software auf den Mac gelangt

Mac-Anwender haben sich den Trojaner laut botfrei.de über vermeintliche Fehlermeldungen im Web installiert, die ein angeblich fehlendes Video-Plugin beim Betrachten von Webvideos bemängelten. Statt eines Video-Codecs landet dann der DNS-Changer auf dem Mac. Diese Software ist bereits seit Jahren unterwegs. Laut dem BSI sollen täglich etwa 33.000 deutsche Computer davon betroffen sein.

Grünes Licht vom Schnelltest.
Grünes Licht vom Schnelltest.

Die Betreiber des Botnetzes wurden im November 2011 vom FBI und europäischen Ermittlungsbehörden verhaftet. Die von den Botnetz-Betreibern manipulierten DNS-Server wurden von dem FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen nun aber am 8. März 2012 abgeschaltet werden. Rechner, auf denen sich die Malware “DNS-Changer” befindet, können nach diesem Zeitpunkt keine Websites mehr aufrufen, weil die eingegebene URL nicht mehr durch den DNS-Server aufgelöst werden kann. Daher empfiehlt der BSI: “Internet sollten die Überprüfung und ggf. Reinigung ihres Rechners möglichst bald durchführen.”

Sollte der Schnelltest auf www.dns-ok.de ergeben, dass sich auf dem Rechner die Malware “DNS-Changer” befindet, dann kann beim Anbieter Securemac das “DNSChanger Removal Tool” heruntergeladen werden, das die Malware vom Mac beseitigt.

vgwort