Noch einen Monat bis zum Abschalten der DNS Changer-Server

Originalartikel von Jonathan Leopando (Technical Communications)

Die Fristverlängerung für den Betrieb von DNS-Servern, die den Opfern der Schadsoftware DNS Changer vom Internet Systems Consortium (ISC) im März zugestanden wurde, läuft in rund einem Monat ab. Um kurz zu rekapitulieren: Nachdem das FBI (in Zusammenarbeit mit Partnern aus der Privatwirtschaft, darunter Trend Micro) als Teil der Operation „ghostclick“ die „schurkenhafte“ DNS-Infrastruktur von Esthost/Rove Digital in New York und Chicago vom Netz getrennt hatte, installierte und wartete das ISC auf Anordnung des Haftrichters hin legitime DNS-Server für die betroffenen Anwender.

Die DNS Changer Working Group (DCWG) schätzt, dass immer noch mehr als 350.000 Anwender und deren Systeme von dem DNS Changer-Schädling befallen sind. Anders als bei dem ursprünglich für März vorgesehenen Abschaltdatum, das von einem Bundesgericht außer Kraft gesetzt wurde, wird die jetzt gesetzte Frist nicht ein weiteres Mal verlängert werden. Zusätzlich zu den Prüfseiten wie die der DCWG haben allgemein genutzte Sites wie Facebook und Google damit begonnen, ihre Anwender entsprechend zu benachrichtigen. Wir bitten die Anwender dringend zu überprüfen, ob sie von dem Problem betroffen sind; falls sie es sind, können sie den von der DCWG bereitgestellten Webadressen folgen oder ihren ISP mit der Bitte kontaktieren, bei der Beseitigung der Bedrohung behilflich zu sein. Anwender, die diesen Hinweis ignorieren, laufen Gefahr, vom gesamten Internet abgeschnitten zu werden, wenn die gerichtlich angeordnete Frist am 9. Juli endet.

Trend Micro-Kunden sind vor dem DNS Changer-Schädling geschützt, der als DNSCHANG erkannt wird. DNSCHANG wird aktiv erkannt und vom befallenen System entfernt.

Weitere Einzelheiten zum Abschalten von Esthost/Digital Rove sind in folgendem Blogeintrag zu finden: Esthost unschädlich gemacht – größter Schlag aller Zeiten gegen Cyber-Kriminalität

Das Abschalten von Esthost/Rove Digital ist bis heute hinsichtlich der Ausmaße des vom Netz genommenen Botnet der größte Erfolg dieser Art. Folgende Infografik vergleicht ihn mit vorangegangen Abschaltaktionen: „Big Botnet Busts“.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*