F-Secure warnt erneut vor DNSChanger-Trojanern

15 Dezember 2009 Kein Kommentar Autor: Jürgen (jdo)

Logo F-SecureDie Sicherheits-Experten von F-Secure halten Anwendern erneut die Gefahr von DNSChanger-Trojanern vor Augen. Immer wieder erhalte man Berichte, dass diverse Varianten dieser Schädlinge ihr Unwesen treiben. Diese würden sowohl die DNS-Informationen auf infizierten Rechnern, als auch auf ADSL-Modems fälschen. Das Problem ist nicht neu, allerdings birgt es immer noch eine aktuelle Gefahr.

Es seien zwei Strategien bekannt. Zum einen versucht der Schadcode die Einstellungen der DNS-Server zu ändern und eine verseuchte Variante als Standard Informationsquelle zu nutzen. Zum anderen ist das Installieren eines DHCP-Treibers denkbar. Beide Fälle wirken sich aber gleich aus. Sie leiten Anwender auf mit Schadcode modifizierte Webseiten um.

Zugriff auf ein Modem verschafft sich der Trojaner mittels eines so genannten Brute-Force-Angriffs. Da viele Benutzer das Standard-Passwort nicht ändern, haben die Schädlinge oft leichtes Spiel. Eine einfache Lösung sei, ein starkes Passwort zu benutzen. Sollten Sie Zweifel haben, ob Ihr Modem infiziert ist, sollten Sie es auf die Werkseinstellungen zurücksetzen.



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten