Neueste Varianten der Schadsoftware “DNSchanger” installieren sich als DHCP-Server auf einem Rechner im Netz oder manipulieren die Router namhafter Hersteller.

Sinn und Zweck dieses Angriffs ist die Umleitung bestimmter Adressen (Banken, ebay etc.) auf die Server der Betrüger. Damit soll erreicht werden, das der Anwender seine Zugangsdaten dort eingibt, und die Betrüger somit die Zugangsdaten frei Haus geliefert bekommen.

Das perfide an der Masche ist, das nur ein einziger Rechner im Netzwerk infiziert sein muss. Sobald dies erfolgreich geschehen ist, sind ALLE Rechner im Netzwerk nicht mehr sicher. Der Browser zeigt ebenso immer die Original-Adresse  der Seiten an, es ist also allein an der Adresszeile nicht zu erkennen, ob man sich auf der richtigen oder gefälschten Seite befindet.

Seit dem 02.12.2008 rollt wieder eine Spam-Welle durchs Internet. Unter Androhung einer Sperre des E-Mail-Kontos soll der Anwender zum Öffnen des Mail-Anhangs bewegt werden. Dort finden sich ZIP-Dateien mit den Namen wie “Sperrung.zip” oder “Hinweis.zip”, welche jeweils eine ausführbare Datei enthalten. Wird diese ausgeführt, so installiert sich ein Trojaner und eine “Sperrung.pdf” oder “Sperrung.rtf” wird entpackt und geöffnet. Sie fordert den Anwender dazu auf das Mail-Passwort zu ändern und die erhaltene Mail mit “Nospam” zu beantworten. Dies sollte man an dieser Stelle natürlich nicht tun, da von nun an alle Eingaben am PC auch von den Angreifern mitgelesen werden können.