Web

 

Betrüger versuchen DNS-Einträge zu manipulieren

09.03.2005

MÜNCHEN (COMPUTERWOCHE) - Mit einer speziellen Masche versuchen Online-Angreifer, Spyware auf den Rechnern ihrer Opfer zu installieren oder an deren persönliche Daten zu gelangen: Sie manipulieren die Domain-Name-System- (DNS-)Einträge, die dafür zuständig sind, von PCs eingehende Anfragen nach einer bestimmten Internet-Seite an den zuständigen Web-Server zu leiten. Mit Hilfe des sogenannten "DNS Cache Poisoning" verändern sie die bei Anwendern im Cache-Speicher vorgehaltenen DNS-Einträge und sind so in der Lage, Opfer auf gefälschte Seiten umzuleiten.

Nach Angaben des Internet Storm Center (ISC) erfolgten in jüngster Zeit einige solcher Attacken, wobei unter anderem auch Zugriffe auf die Sites von Google und Ebay umgeleitet wurden. Die Experten glauben, dass das Problem mit einer Schwachstelle zusammenhängen könnte, die im Sommer 2004 auftauchte und Symantec-Firewalls betrifft. Anwender meldeten dem ISC, dass sie umgeleitet wurden, obwohl sie den entsprechenden Patch installiert hatten. Das ISC arbeitet eigenen Aussagen zufolge daran, dass die Server der Angreifer abgeschaltet und deren IP-Adressen geblockt werden. (ave)