Pharming: Hosts-Datei missbraucht

So wie Sie die Hosts-Datei dazu verwenden können, Ihren PC vor gefährlichen Seiten zu schützen, wird sie von Kriminellen auch missbraucht. Das nennt man Pharming.

Ein Virus kann mit Hilfe der Hosts-Datei den Besuch der Webseiten bekannter Antivirenhersteller verhindern. Wegen folgendem Eintrag würde Windows beispielsweise jeden Zugriff auf die Symantec-Webseite blockieren:

Oder der Schädling trägt die Adressen der Webseiten von Banken, Auktionsplattformen und Online-Shops in die Hosts-Datei ein und verknüpft sie mit den IP-Adressen gefälschter Seiten. Statt auf der richtigen Seite landet der Surfer dann auf der Kopie. Das Fatale an diesem Trick ist, dass in der Adressleiste des Browsers trotzdem die richtige Adresse steht. Überprüfen Sie deshalb den Inhalt Ihrer Hosts-Datei, wenn die Webseiten von Sicherheitsanbietern unerreichbar sind.

Unter Vista und Windows 7 wird die Hosts-Datei durch das Betriebssystem geschützt. Wenn ein Trojaner versucht, sie zu manipulieren, meldet sich die Benutzerkontensteuerung und erbittet Ihre Zustimmung. Unter XP oder bei abgeschalteter Benutzerkontensteuerung ist eine heimliche Veränderung der Hosts-Datei durch einen Schädling jedoch jederzeit möglich. Die Hosts-Datei wird aber auch durch einige Virenscanner vor Veränderungen geschützt.