68.000 getürkte DNS-Server
Forscher vom Georgia Institute of Technology und Google erarbeiteten die bislang aufwendigste Untersuchung über die „Server, die lügen“. Sie kamen auf eine geschätzte Zahl von 68.000.
Infizierte Rechner nutzen nicht mehr den DNS-Server des Internet-Providers, sondern einen anderen, der ihnen heimlich untergeschoben wurde. Die meisten Ergebnisse bleiben gleich, so dass weniger erfahrene Benutzer den Unterschied kaum bemerken. Liefert der DNS-Server ausgetauschte Seiten, sind sie manchmal so gut gemacht, dass sie nicht zu unterscheiden sind. Oft wird aber auch ein abstruses Sammelsurium von Rechtschreibfehlern geliefert. Die Spoof-Seiten wollen immer nur das eine: Daten für betrügerische Zwecke abgreifen. Paul Ferguson von Trend Micro:
„Viele bekommen gar nicht mit, wie gefährlich das ist. Das Problem wird schlimmer.“
(Nick Farrell/bk)