Wenn Sie heute Morgen aufgewacht zu finden, konnten Sie nicht mit dem Web verbinden, dann könnten Sie mit einem besonders hinterhältigen Stück Malware infiziert werden – DNSChanger.
Du wirst nicht der Einzige sein. Möglicherweise werden auch Hunderttausende andere Menschen auf der ganzen Welt nur eine Fehlermeldung erhalten, da das FBI die Server schließt, die diese Computer im vergangenen Jahr verwendet haben.
Warte, das FBI?
Die US-Regierung ist nicht in das ISP-Geschäft eingestiegen. Diese Computer wurden alle mit einer bösartigen Malware infiziert, die diese Server benötigte, um online zu bleiben. Wenn Sie jetzt aus dem Web gesperrt sind, sind Sie wahrscheinlich einer von ihnen.
Was ist das Problem?
Alles begann mit einer Gruppe von Programmierern (sechs Esten, ein Russe) bei einer Spam-Firma namens Rove Digital, die eine Software manipulierten, die Leute zu Anzeigen umleitete, die sie kontrollierten. Jedes Mal, wenn die Anzeigen angeklickt wurden, erhielten sie ein paar Cent – die Malware änderte einfach die DNS-Einstellungen infizierter Computer, sodass ein Benutzer eine harmlose Website besuchen wollte (z. B., amazon.com ) sie würden auf die Seite mit Anzeigen umgeleitet werden.
Tausende und Abertausende infizierter Nutzer, die mehrmals am Tag mit jeweils ein paar Cent auf ihre Anzeigen „klickten“, bedeuteten, dass die Betrüger rund £ 9 Millionen sammelten, bevor sie in einem gemeinsamen Stich zwischen dem FBI und der estnischen Polizei gefasst und geschlossen wurden. Wenn Sie detaillierte Informationen zu dem Fall wünschen, geht die Pressemitteilung des FBI auf die vollen kriminellen Details ein. Die Malware betraf sowohl Windows als auch OS X.
Alle infizierten Computer mussten über die drei Serverstandorte, die die Programmierer verwendeten, eine Verbindung zum Internet herstellen – in New York, Chicago und Estland. Als der Betrieb eingestellt wurde, gab es schätzungsweise vier Millionen Computer auf der ganzen Welt, die infiziert waren, und das FBI erkannte schnell, dass nur das Herunterfahren der Malware-Server all diese Benutzer ohne Zugriff auf das Web lassen würde. Wenn diese Computer für die Infrastruktur oder große Unternehmen von entscheidender Bedeutung wären, hätte die gleichzeitige Deaktivierung so vieler Computer massiven wirtschaftlichen Schaden anrichten können.
Also beauftragte das FBI die Information Services Corporation (ISC), diese Server bis jetzt zu betreiben – natürlich ohne jemanden auf Anzeigen umzuleiten. Nach einer konzertierten Anstrengung, so viele Infektionen wie möglich aufzuspüren, gibt es schätzungsweise noch rund 300.000 Computer von den ursprünglichen vier Millionen. Das FBI schließt jetzt diese Server, wodurch die verbleibenden Personen offline bleiben.