1 min

Gisteren publiceerde Techzine een bericht over het afsluiten van DNSChanger, malware die de DNS-instellingen van een systeem aanpast. Door de DNS-servers uit te schakelen konden duizenden mensen zonder internet komen te zitten. De gevolgen lijken tot op heden echter mee te vallen.

De vrees was groot dat duizenden, tienduizenden of zelfs honderdduizenden mensen zonder internet zouden komen te zitten wanneer de DNS-servers afgesloten zouden worden door de FBI. Het onderzoeksbureau koos er voor om de servers tijdelijk aan te laten staan, zodat geïnfecteerden de tijd hadden om hun instellingen aan te passen in het geval van een infectie. De deadline verstreek gisteren, maar naar schatting zouden nog 210.000 systemen gebruik maken van de DNS-server.

Veel internetproviders hebben mede vanwege dit hoge aantal een eigen oplossing in hun systemen geïmplementeerd, waardoor de foutieve systemen alsnog omgeleid worden naar de juiste DNS-server. Waarschijnlijk is een deel van de geïnfecteerde systemen ook niet langer in gebruik.

DNSChanger is malware die werd gebruikt door een groep cybercriminelen uit Estland. Met behulp van deze malware konden zij de DNS-instellingen van systemen wijzigen naar die van hun eigen server, om vervolgens reclames voor te schotelen aan de geïnfecteerden. Door deze reclames te tonen creëerden zij inkomsten voor zichzelf. Naar schatting bleef de teller steken op zo’n 14 miljoen dollar. In november van vorig jaar nam de FBI de servers in beslag en werden de criminelen ingerekend.