Mit Manipulationen an den eigenen DNS-Einträgen leiten Hacker auf beliebige Seiten um. Die Gefahr soll ziemlich groß sein, Sicherheitsexperten sprechen von Phishing 2.0.
Der Besuch einer Web-Seite oder das Öffnen seines Email-Anhangs kann dazu führen, dass Malware eine Änderung in der Windows-Registry durchführt. Offenbar werden dadurch die DNS-Einträge geändert, so dass andere DNS-Server verwendet werden, nämlich die der Hacker.
Die Hacker können dann jederzeit bestimmen, welche Webseite angezeigt wird. So kann während einer Online-Banking-Session plötzlich auf eine Phishing-Seite umgelenkt werden.
Forscher bei Google haben 2100 Web-Seiten gefunden, die solche Änderungen in der Registry durchführen.
Von den geschätzten 17 Millionen DNS-Servern weltweit sollen 0,4% (68.000) falsche Antworten geben, weitere 2% sollen immerhin noch fragwürdige Antworten geben. Umgekehrt heißt das, die meisten Server geben die richtige Antwort.
Quelle: PC World
Viren, Spyware, Datenschutz 11.232 Themen, 94.485 Beiträge
Die sollte normalerweise nur mit rootrechten editierbar sein...
(Geht unter Windows auf NTFS-Partitionen übrigens auch nur mit Admin-Rechten)