Vandaag zal de FBI een actie ondernemen waarvan mogelijk honderdduizenden internetters last zullen gaan krijgen. Door een malafide DNS-server uit te schakelen gaan alle systemen die gebruik maken van deze server op zwart.
De FBI zette deze actie op touw om een groep cyberdieven uit Estland een hak te zetten. Deze groep ontwikkelde malware met de naam DNSChanger, welke op zijn hoogtepunt zo’n vier miljoen infecties veroorzaakte. Na de infectie worden de standaard DNS-instellingen van het systeem aangepast, zodat al het internetverkeer wordt omgeleid via een DNS-server van de cybercriminelen. Dit omleiden levert ze bakken met geld op, doordat de gebruikers advertenties te zien krijgen in plaats van de websites die ze zoeken, terwijl ook advertenties op de werkelijke sites gewijzigd werden.
De FBI nam de DNS-servers al in november 2011 in beslag, maar liet deze draaien zodat geïnfecteerde gebruikers de tijd hadden om de DNS-instellingen terug te zetten naar de standaardinstellingen. Om 6 uur vanochtend zijn de servers uitgeschakeld. Honderdduizenden systemen zouden echter nog altijd niet hersteld zijn en nu de DNS-server eenmaal is uitgeschakeld, zal er geen verbinding met het internet meer mogelijk zijn, tenzij de instellingen alsnog gewijzigd worden.
Volgens schattingen zijn minimaal 300.000 computers momenteel nog geïnfecteerd met DNSChanger-malware, hoewel een deel van de systemen waarschijnlijk inmiddels niet meer gebruikt wordt. Dankzij Windows-updates zou het probleem tot een minimum zijn ingeperkt.
2 uur geleden
