Ongeveer 1700 Nederlanders zullen op maandag 9 juli niet langer op het internet kunnen omdat zij geïnfecteerd zijn met de DNS Changer-malware.
Zodra de DNS Changer-malware actief is op een pc, verandert deze de domain name systems van de computer. DNS bepaalt via welke servers websites worden opgevraagd en dus bezocht. Normaal worden de DNS-servers van de provider gebruikt, maar de malware veranderde dit naar de DNS-servers van een botnet van de makers van de malware.
Dit botnet is echter al eind vorig jaar uit de lucht gehaald door de FBI. Servers van dit botnet werden toen vervangen door servers van het Internet Storm Center. Echter, deze servers worden op 9 juli offline gehaald.
Dit terwijl er wereldwijd nog zo’n 300.000 computers geïnfecteerd zijn met de malware, waarvan er zich 1733 in Nederland bevinden. Bovendien gaat het niet alleen om consumenten. Twaalf procent van de Fortune 500-bedrijven hebben met DNS Changer-infecties te maken gehad, zo stelt het Amerikaanse bedrijf Internet Identity. De helft daarvan had er nog last van aan het begin van dit jaar.
Facebook en Google hebben al geprobeerd om geïnfecteerde gebruikers te waarschuwen. Google plaatste boven de zoekresultaten een waarschuwing.
Overigens wordt de DNS Changer-malware via de Alureon-rootkit verspreid. De kans bestaat dus dat gebruikers die de DNS Changer-malware verwijderen alsnog geïnfecteerd zijn met deze rootkit.
13 uur geleden
