Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Goodbye DNSChanger

9. Juli 2012

Wir haben in den letzten 8 Monaten mit dem DNSChanger Botnet zu tun gehabt, siehe etwa hier oder aktuell hier.

Nochmal kurz die Eckpunkte: Die Malware hat die DNS-Einstellungen der Opfer manipuliert (Windows, Linux und auch auf Routern), die Server der Bande wurden vom FBI übernommen und weiterbetrieben. Wir bekamen Informationen zu den Zugriffen auf diese Server und haben basierend auf diesen Daten gezielt die Betroffenen (über die ISPs) gewarnt.

Nimmt man als Messgröße die Zahl der betroffenen IP-Adressen pro Tag, so kommen wir seit November auf folgende Entwicklung für Österreich:

(Die Datenqualität ist nicht perfekt, aber der grobe Trend ist gut ablesbar: Wir haben die Zahl der Infektionen von rund 2500 auf knapp über 1000 drücken können.)

Das alles ist jetzt vorbei. Das FBI hat am 9. Juli 2012 diese Server abschalten lassen, womit bei allen noch infizierten Rechnern die DNS-Auflösung nicht mehr funktioniert, und damit das Internet so gut wie tot ist. Das wurde auch in der Presse breit getreten (WebStandard, Heise, ...).

CERT.at hat damit aber auch die Sensorik verloren, wie viele IP-Adressen noch betroffen sind; dieser Schritt war aber überfällig, denn wer nach dem halben Jahr noch nicht reagiert hat, wir das wohl erst tun, wenn sein Netz nicht mehr funktioniert. Der "Notverband" ist jetzt abgerissen, jetzt schmerzt es. Das finale Aufräumen hinter dieser Malware beginnt.

Wir würden uns sehr über Feedback von Seite der ISPs oder IT-Dienstleister freuen, ob das Abschalten heute überhaupt einen messbaren Effekt hatte.

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
7. Juni 2018 | Update: ...
Kritische Sicherheitslücken in Adobe Acrobat, Adobe Reader und Adobe Photoshop CC - Patches verfügbar
15. Mai 2018 | Beschreibung Adobe ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
NIS Update
15. Mai 2018 | Am 9. ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2012/7/10 - 14:02:45
Haftungsausschluss / Datenschutzerklärung