Mit Manipulationen an den eigenen DNS-Einträgen leiten Hacker auf beliebige Seiten um. Die Gefahr soll ziemlich groß sein, Sicherheitsexperten sprechen von Phishing 2.0.
Der Besuch einer Web-Seite oder das Öffnen seines Email-Anhangs kann dazu führen, dass Malware eine Änderung in der Windows-Registry durchführt. Offenbar werden dadurch die DNS-Einträge geändert, so dass andere DNS-Server verwendet werden, nämlich die der Hacker.
Die Hacker können dann jederzeit bestimmen, welche Webseite angezeigt wird. So kann während einer Online-Banking-Session plötzlich auf eine Phishing-Seite umgelenkt werden.
Forscher bei Google haben 2100 Web-Seiten gefunden, die solche Änderungen in der Registry durchführen.
Von den geschätzten 17 Millionen DNS-Servern weltweit sollen 0,4% (68.000) falsche Antworten geben, weitere 2% sollen immerhin noch fragwürdige Antworten geben. Umgekehrt heißt das, die meisten Server geben die richtige Antwort.
Quelle: PC World
Viren, Spyware, Datenschutz 11.233 Themen, 94.521 Beiträge
dass Malware eine Änderung in der Windows-Registry durchführt.
Dann sollte man den Computer so konfigurieren, dass nicht jedes x-beliebige Programm an der Registry Einträge modifizieren kann, die eigentlich nur der Administrator-User verändern können dürfte.
Konkret heisst das: Normale Anwender sollen nicht mit Administratorrechten arbeiten. Punkt.
Umgekehrt heißt das, die meisten Server geben die richtige Antwort.
Tolle Schlussfolgerung. Zu 97.6% kann ich mir also sicher sein, dass ich jetzt wirklich auf DEM nickles.de surfe, das ich auch wirklich ansurfen wollte? Na prima, mir sind das 2.4 Prozentpunkte zuwenig. Langsam wird's Zeit, dass sich dnssec etabliert.
Dann sollte man den Computer so konfigurieren, dass nicht jedes x-beliebige Programm an der Registry Einträge modifizieren kann, die eigentlich nur der Administrator-User verändern können dürfte.
Konkret heisst das: Normale Anwender sollen nicht mit Administratorrechten arbeiten. Punkt.
Umgekehrt heißt das, die meisten Server geben die richtige Antwort.
Tolle Schlussfolgerung. Zu 97.6% kann ich mir also sicher sein, dass ich jetzt wirklich auf DEM nickles.de surfe, das ich auch wirklich ansurfen wollte? Na prima, mir sind das 2.4 Prozentpunkte zuwenig. Langsam wird's Zeit, dass sich dnssec etabliert.