F-Secure warnt erneut vor DNSChanger-Trojanern

Kein Kommentar Autor: Jürgen (jdo)

Logo F-SecureDie Sicherheits-Experten von F-Secure halten Anwendern erneut die Gefahr von DNSChanger-Trojanern vor Augen. Immer wieder erhalte man Berichte, dass diverse Varianten dieser Schädlinge ihr Unwesen treiben. Diese würden sowohl die DNS-Informationen auf infizierten Rechnern, als auch auf ADSL-Modems fälschen. Das Problem ist nicht neu, allerdings birgt es immer noch eine aktuelle Gefahr.

Es seien zwei Strategien bekannt. Zum einen versucht der Schadcode die Einstellungen der DNS-Server zu ändern und eine verseuchte Variante als Standard Informationsquelle zu nutzen. Zum anderen ist das Installieren eines DHCP-Treibers denkbar. Beide Fälle wirken sich aber gleich aus. Sie leiten Anwender auf mit Schadcode modifizierte Webseiten um.

Zugriff auf ein Modem verschafft sich der Trojaner mittels eines so genannten Brute-Force-Angriffs. Da viele Benutzer das Standard-Passwort nicht ändern, haben die Schädlinge oft leichtes Spiel. Eine einfache Lösung sei, ein starkes Passwort zu benutzen. Sollten Sie Zweifel haben, ob Ihr Modem infiziert ist, sollten Sie es auf die Werkseinstellungen zurücksetzen.

Auch Interessant?

  1. Einfach aufzusetzende Firewall-Distribution: IPFire 2.7 Core 40 veröffentlicht
  2. Tippfehler und Doppelgänger-Domänen: Forscher sammlen 20 GByte Firmen-E-Mails
  3. Linux-Server für Schulen basiert nun auf Ubuntu 10.04.1 LTS: Karoshi 7.0
  4. Univention gibt zweites Update seines Univention Corporate Server 3.0 frei
  5. EDS14: Synologys schnuckeliges und tragbares NAS – kompatibel mit PoE-Splittern!

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.